CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39072
https://notcve.org/view.php?id=CVE-2022-39072
There is a SQL injection vulnerability in Some ZTE Mobile Internet products. Due to insufficient validation of the input parameters of the SNTP interface, an authenticated attacker could use the vulnerability to execute stored XSS attacks. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1028624 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45957
https://notcve.org/view.php?id=CVE-2022-45957
ZTE ZXHN-H108NS router with firmware version H108NSV1.0.7u_ZRD_GR2_A68 is vulnerable to remote stack buffer overflow. El enrutador ZTE ZXHN-H108NS con versión de firmware H108NSV1.0.7u_ZRD_GR2_A68 es vulnerable al desbordamiento de búfer en la región stack de la memoria. • https://packetstormsecurity.com/files/169949/ZTE-ZXHN-H108NS-Stack-Buffer-Overflow-Denial-Of-Service.html • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23143
https://notcve.org/view.php?id=CVE-2022-23143
ZTE OTCP product is impacted by a permission and access control vulnerability. Due to improper permission settings, an attacker with high permissions could use this vulnerability to maliciously delete and modify files. El producto ZTE OTCP se ve afectado por una vulnerabilidad de control de permisos y acceso. Debido a una configuración de permisos incorrecta, un atacante con permisos elevados podría utilizar esta vulnerabilidad para eliminar y modificar archivos de forma maliciosa. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1026164 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39070
https://notcve.org/view.php?id=CVE-2022-39070
There is an access control vulnerability in some ZTE PON OLT products. Due to improper access control settings, remote attackers could use the vulnerability to log in to the device and execute any operation. Existe una vulnerabilidad de control de acceso en algunos productos ZTE PON OLT. Debido a una configuración de control de acceso inadecuada, los atacantes remotos podrían utilizar la vulnerabilidad para iniciar sesión en el dispositivo y ejecutar cualquier operación. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027824 •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-39066
https://notcve.org/view.php?id=CVE-2022-39066
There is a SQL injection vulnerability in ZTE MF286R. Due to insufficient validation of the input parameters of the phonebook interface, an authenticated attacker could use the vulnerability to execute arbitrary SQL injection. Existe una vulnerabilidad de inyección SQL en ZTE MF286R. Debido a una validación insuficiente de los parámetros de entrada de la interfaz de la agenda telefónica, un atacante autenticado podría utilizar la vulnerabilidad para ejecutar una inyección SQL arbitraria. • https://github.com/v0lp3/CVE-2022-39066 https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027744 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •