ZTE ZXCDN-SNS SQL注入漏洞 CVE-2017-10936 CNNVD-201807-1836

5.0 AV AC AU C I A
发布: 2018-07-25
修订: 2018-09-20

ZTE ZXCDN-SNS是中国中兴通讯(ZTE)公司的一款硬件设备。 ZTE ZXCDN-SNS 4.01.01之前版本中存在SQL注入漏洞。远程攻击者可借助‘aoData’参数利用该漏洞执行任意的SQL命令,泄露数据库的信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息