CVE-2017-10937
CVE-2017-10937
En resumen
Una vulnerabilidad en ZTE ZXIPTV-UCM permite a atacantes inyectar comandos SQL a través del parámetro opertype, permitiendo el robo de información sensible de la base de datos.
Detalle técnico
Vulnerabilidad de inyección SQL en el parámetro opertype del ZTE ZXIPTV-UCM en versiones anteriores a V2.01.05.09 permite que atacantes remotos ejecuten comandos SQL arbitrarios, resultando en acceso no autorizado a la base de datos. El ataque requiere solo acceso a la red y no necesita autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
SQL injection vulnerability in all versions prior to V2.01.05.09 of the ZTE ZXIPTV-UCM product allows remote attackers to execute arbitrary SQL commands via the opertype parameter, resulting in the disclosure of database information.
Productos afectados
ZTE · ZXIPTV-UCM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →