初始发布日期:2022年11月1日 漏洞编号 CVE 编号:CVE-2022-39069 CNNVD编号:CNNVD-2022-86784847 CVSS 3.1 基础得分 4.3 中危(AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N) 漏洞描述 中兴通讯ZAIP人工智能平台存在SQL注入漏洞,由于服务端未对输入进行校验,攻击者可通过构建恶意请求触发攻击,成功利用该漏洞可导致当前表内容泄露。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZAIP-AIE | ZAIP-AIEV8.22.01 | ZAIP-AIEV8.22.02 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2022年11月1日,初始发布。 版本升级方法 请用户参造ZAIP-AIE升级手册执行升级。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|