CVE-2026-9144 in AG1000-01A SMS Alert Gatewayالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي جهاز Taiko AG1000-01A SMS Alert Gateway الإصدار Rev 7.3 و Rev 8 على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) في واجهة التكوين عبر الويب المدمجة، مما يسمح للمهاجمين المصادق عليهم بتنفيذ نصوص برمجية JavaScript دائمة عن طريق تجزئة الأحمال الضارة عبر حقول نماذج إدارية متعددة. يمكن للمهاجمين تجاوز قيود الطول في الواجهة الأمامية باستخدام تعليقات JavaScript والحروف النمطية (Template Literals) لدمج أجزاء من النصوص البرمجية القابلة للتنفيذ التي يتم عرضها في لوحات التحكم الإدارية مثل index.zhtml، مما يؤدي إلى تنفيذ نصوص برمجية دائمة داخل الجلسات الإدارية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364969

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.6 (CNA)

EPSS

0.00046

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9144
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9144
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9144/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!