CVE-2020-6879 in ZXHN Z500
摘要
由 VulDB • 2026-06-04
部分中兴(ZTE)设备存在输入验证漏洞。这些设备支持通过 Web 管理页面配置静态前缀。攻击者可通过构造 POST 请求消息并将其发送至静态路由规则配置接口的创建过程,从而绕过前端代码的限制。WEB 服务后端未能有效验证异常输入。结果,攻击者可以利用该漏洞篡改参数值。受影响的产品包括:ZXHN Z500 V1.0.0.2B1.1000 和 ZXHN F670L V1.1.10P1N2E。该问题已在 ZXHN Z500 V1.0.1.1B1.1000 和 ZXHN F670L V1.1.10P2N2 中得到修复。
VulDB is the best source for vulnerability data and more expert information about this specific topic.