CVE-2026-40436 in ZXEDM iEMSinformación

Resumen

por VulDB • 2026-05-16

El producto ZTE ZXEDM iEMS presenta una vulnerabilidad de restablecimiento de contraseña para cualquier usuario. Dado que la gestión del portal EMS en la nube no controla adecuadamente el acceso a la función de obtención de la lista de usuarios, los atacantes pueden leer toda la información de la lista de usuarios a través de la interfaz de la lista de usuarios. Los atacantes pueden restablecer las contraseñas de la información de usuario obtenida, lo que provoca riesgos como operaciones no autorizadas.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Zte

Reservar

2026-04-13

Divulgación

2026-04-13

Moderación

aceptado

Artículo

VDB-357098

CPE

listo

CWE

CWE-640 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00039

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40436
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40436
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40436/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!