CVE-2020-6879 in ZXHN Z500信息

摘要

由 VulDB • 2026-06-04

部分中兴(ZTE)设备存在输入验证漏洞。这些设备支持通过 Web 管理页面配置静态前缀。攻击者可通过构造 POST 请求消息并将其发送至静态路由规则配置接口的创建过程,从而绕过前端代码的限制。WEB 服务后端未能有效验证异常输入。结果,攻击者可以利用该漏洞篡改参数值。受影响的产品包括:ZXHN Z500 V1.0.0.2B1.1000 和 ZXHN F670L V1.1.10P1N2E。该问题已在 ZXHN Z500 V1.0.1.1B1.1000 和 ZXHN F670L V1.1.10P2N2 中得到修复。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!