CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-39073
https://notcve.org/view.php?id=CVE-2022-39073
There is a command injection vulnerability in ZTE MF286R, Due to insufficient validation of the input parameters, an attacker could use the vulnerability to execute arbitrary commands. Existe una vulnerabilidad de inyección de comandos en ZTE MF286R. Debido a una validación insuficiente de los parámetros de entrada, un atacante podría utilizar la vulnerabilidad para ejecutar comandos arbitrarios. • https://github.com/v0lp3/CVE-2022-39073 https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1028664 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45957
https://notcve.org/view.php?id=CVE-2022-45957
ZTE ZXHN-H108NS router with firmware version H108NSV1.0.7u_ZRD_GR2_A68 is vulnerable to remote stack buffer overflow. El enrutador ZTE ZXHN-H108NS con versión de firmware H108NSV1.0.7u_ZRD_GR2_A68 es vulnerable al desbordamiento de búfer en la región stack de la memoria. • https://packetstormsecurity.com/files/169949/ZTE-ZXHN-H108NS-Stack-Buffer-Overflow-Denial-Of-Service.html • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23143
https://notcve.org/view.php?id=CVE-2022-23143
ZTE OTCP product is impacted by a permission and access control vulnerability. Due to improper permission settings, an attacker with high permissions could use this vulnerability to maliciously delete and modify files. El producto ZTE OTCP se ve afectado por una vulnerabilidad de control de permisos y acceso. Debido a una configuración de permisos incorrecta, un atacante con permisos elevados podría utilizar esta vulnerabilidad para eliminar y modificar archivos de forma maliciosa. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1026164 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-39066
https://notcve.org/view.php?id=CVE-2022-39066
There is a SQL injection vulnerability in ZTE MF286R. Due to insufficient validation of the input parameters of the phonebook interface, an authenticated attacker could use the vulnerability to execute arbitrary SQL injection. Existe una vulnerabilidad de inyección SQL en ZTE MF286R. Debido a una validación insuficiente de los parámetros de entrada de la interfaz de la agenda telefónica, un atacante autenticado podría utilizar la vulnerabilidad para ejecutar una inyección SQL arbitraria. • https://github.com/v0lp3/CVE-2022-39066 https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027744 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39067
https://notcve.org/view.php?id=CVE-2022-39067
There is a buffer overflow vulnerability in ZTE MF286R. Due to lack of input validation on parameters of the wifi interface, an authenticated attacker could use the vulnerability to perform a denial of service attack. Hay una vulnerabilidad de desbordamiento del búfer en ZTE MF286R. Debido a la falta de validación de entrada en los parámetros de la interfaz wifi, un atacante autenticado podría utilizar la vulnerabilidad para realizar un ataque de Denegación de Servicio (DoS). • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027784 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •