CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21722
https://notcve.org/view.php?id=CVE-2021-21722
A ZTE Smart STB is impacted by an information leak vulnerability. The device did not fully verify the log, so attackers could use this vulnerability to obtain sensitive user information for further information detection and attacks. This affects: ZXV10 B860A V2.1-T_V0032.1.1.04_jiangsuTelecom. Un ZTE Smart STB está afectado por una vulnerabilidad de filtrado de información. El dispositivo no verificó completamente el registro, por lo que los atacantes podrían usar esta vulnerabilidad para obtener información confidencial del usuario para mayor detección de información y ataques. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014324 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3416
https://notcve.org/view.php?id=CVE-2019-3416
All versions up to V81511329.1008 of ZTE ZXV10 B860A products are impacted by input validation vulnerability. Due to input validation, unauthorized users can take advantage of this vulnerability to control the user terminal system. Todas las versiones hasta V81511329.1008 de los productos ZTE ZXV10 B860A, están afectadas por una vulnerabilidad de comprobación de entrada. Debido a una comprobación de entrada, usuarios no autorizados pueden aprovechar esta vulnerabilidad para controlar el sistema de terminal de usuario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011263 • CWE-20: Improper Input Validation •