CVE-2017-10936

https://notcve.org/view.php?id=CVE-2017-10936

SQL injection vulnerability in all versions prior to V4.01.01 of the ZTE ZXCDN-SNS product allows remote attackers to execute arbitrary SQL commands via the aoData parameter, resulting in the disclosure of database information. Vulnerabilidad de inyección SQL en todas las versiones anteriores a la V4.01.01 del producto ZTE ZXCDN-SNS permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro aoData, lo que resulta en la divulgación de información de la base de datos. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008722 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •