1 results (0.001 seconds)
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0
CVE-2017-10937
https://notcve.org/view.php?id=CVE-2017-10937
SQL injection vulnerability in all versions prior to V2.01.05.09 of the ZTE ZXIPTV-UCM product allows remote attackers to execute arbitrary SQL commands via the opertype parameter, resulting in the disclosure of database information. Vulnerabilidad de inyección SQL en todas las versiones anteriores a la V2.01.05.09 del producto ZTE ZXIPTV-UCM permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro opertype, lo que resulta en la divulgación de información de la base de datos. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008782 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •