CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23137
https://notcve.org/view.php?id=CVE-2022-23137
ZTE's ZXCDN product has a reflective XSS vulnerability. The attacker could modify the parameters in the content clearing request url, and when a user clicks the url, an XSS attack will be triggered. El producto ZXCDN de ZTE presenta una vulnerabilidad de tipo XSS reflexiva. El atacante podría modificar los parámetros en la url de petición de compensación de contenido, y cuando un usuario haga clic en la url, será desencadenado un ataque de tipo XSS • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1024404 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21733
https://notcve.org/view.php?id=CVE-2021-21733
The management system of ZXCDN is impacted by the information leak vulnerability. Attackers can make further analysis according to the information returned by the program, and then obtain some sensitive information. This affects ZXCDN V7.01 all versions up to IAMV7.01.01.02. El sistema de administración de ZXCDN está impactado por una vulnerabilidad de filtración de información. Unos atacantes pueden realizar un análisis más detallado de acuerdo con la información devuelta por el programa y luego conseguir información confidencial. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015304 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3428
https://notcve.org/view.php?id=CVE-2019-3428
The version V6.01.03.01 of ZTE ZXCDN IAMWEB product is impacted by a configuration error vulnerability. An attacker could directly access the management portal in HTTP, resulting in users’ information leakage. La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de error de configuración. Un atacante podría acceder directamente al portal de administración en HTTP, lo que provocaría una fuga de información de los usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011863 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3427
https://notcve.org/view.php?id=CVE-2019-3427
The version V6.01.03.01 of ZTE ZXCDN IAMWEB product is impacted by a code injection vulnerability. An attacker could exploit the vulnerability to inject malicious code into the management page, resulting in users’ information leakage. La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de inyección de código. Un atacante podría aprovechar la vulnerabilidad para inyectar código malicioso en la página de administración, lo que provocaría la filtración de información de los usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011863 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10936
https://notcve.org/view.php?id=CVE-2017-10936
SQL injection vulnerability in all versions prior to V4.01.01 of the ZTE ZXCDN-SNS product allows remote attackers to execute arbitrary SQL commands via the aoData parameter, resulting in the disclosure of database information. Vulnerabilidad de inyección SQL en todas las versiones anteriores a la V4.01.01 del producto ZTE ZXCDN-SNS permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro aoData, lo que resulta en la divulgación de información de la base de datos. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008722 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •