CVE-2026-40436 in ZXEDM iEMSالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي منتج ZTE ZXEDM iEMS على ثغرة في إعادة تعيين كلمة المرور لأي مستخدم. ونظراً لأن إدارة بوابة EMS السحابية لا تتحكم بشكل صحيح في الوصول إلى وظيفة استرداد قائمة المستخدمين، يمكن للمهاجمين قراءة جميع معلومات قائمة المستخدمين من خلال واجهة قائمة المستخدمين. ويمكن للمهاجمين إعادة تعيين كلمات المرور الخاصة بمعلومات المستخدمين التي تم الحصول عليها، مما يؤدي إلى مخاطر مثل العمليات غير المصرح بها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Zte

حجز

13/04/2026

إفشاء

13/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357098

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40436
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40436
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40436/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!