CVE-2020-6879 in ZXHN Z500
Résumé
par VulDB • 04/06/2026
Certains appareils ZTE présentent des vulnérabilités liées à la vérification des entrées. Les appareils permettent de configurer un préfixe statique via la page de gestion Web. La restriction imposée par le code front-end peut être contournée en construisant un message de requête POST et en l'envoyant à l'interface de configuration de création d'une règle de routage statique. Le backend du service Web ne parvient pas à vérifier efficacement les entrées anormales. Par conséquent, l'attaquant peut exploiter avec succès la vulnérabilité pour altérer les valeurs des paramètres. Cela affecte : ZXHN Z500 V1.0.0.2B1.1000 et ZXHN F670L V1.1.10P1N2E. Cela est corrigé dans ZXHN Z500 V1.0.1.1B1.1000 et ZXHN F670L V1.1.10P2N2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.