CVE-2020-6879 in ZXHN Z500thông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Một số thiết bị của ZTE có lỗ hổng xác minh đầu vào (input verification). Các thiết bị này hỗ trợ cấu hình một tiền tố tĩnh thông qua trang quản trị web. Hạn chế trong mã phía máy khách (front-end) có thể bị bỏ qua bằng cách xây dựng tin nhắn yêu cầu POST và gửi yêu cầu đó đến giao diện tạo quy tắc định tuyến tĩnh. Backend của dịch vụ WEB không xác minh hiệu quả các đầu vào bất thường. Kết quả là, kẻ tấn công có thể sử dụng thành công lỗ hổng này để thay đổi giá trị tham số. Các sản phẩm bị ảnh hưởng bao gồm: ZXHN Z500 V1.0.0.2B1.1000 và ZXHN F670L V1.1.10P1N2E. Lỗ hổng đã được khắc phục trong các phiên bản ZXHN Z500 V1.0.1.1B1.1000 và ZXHN F670L V1.1.10P2N2.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/01/2020

Tiết lộ

19/11/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00679

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!