ZTE ZXIPTV-UCM是中国中兴通讯(ZTE)公司的一款机顶盒设备。 ZTE ZXIPTV-UCM 2.01.05.09之前版本中存在SQL注入漏洞。远程攻击者可借助‘opertype’参数利用该漏洞执行任意的SQL命令,泄露数据库的信息。