发布日期：2022-12-25
更新日期：2023-01-10

受影响系统：

ZTE ZTE MF286R Nordic_MF286R_B06
ZTE ZTE MF289D CR_TMOCZMF289DV1.0.0B07

描述：

---

CVE(CAN) ID: CVE-2022-39072

ZTE MF286R是中国中兴通讯（ZTE）公司的一款无线路由器。ZTE MF289D是一款家庭无线路由器。
ZTE MF286R Nordic_MF286R_B06版本和MF289D CR_TMOCZMF289DV1.0.0B07版本存在SQL注入漏洞，该漏洞源于程序未对SNTP接口的输入参数进行正确验证。攻击者可利用该漏洞执行跨站脚本攻击。

<*来源：Andrea Maugeri
  *>

建议：

---

厂商补丁：

ZTE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1028624

浏览次数：1082
严重程度：0（网友投票）