ZTE ZXIPTV-UCM SQL注入漏洞 CVE-2017-10937 CNNVD-201807-1835

5.0 AV AC AU C I A
发布: 2018-07-25
修订: 2018-09-20

ZTE ZXIPTV-UCM是中国中兴通讯(ZTE)公司的一款机顶盒设备。 ZTE ZXIPTV-UCM 2.01.05.09之前版本中存在SQL注入漏洞。远程攻击者可借助‘opertype’参数利用该漏洞执行任意的SQL命令,泄露数据库的信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息