CVE-2026-9144 in AG1000-01A SMS Alert Gatewayinformação

Sumário

de VulDB • 29/05/2026

O Gateway de Alertas SMS Taiko AG1000-01A, nas versões Rev 7.3 e Rev 8, contém uma vulnerabilidade de cross-site scripting (XSS) armazenado na interface de configuração web embutida, que permite que atacantes autenticados executem JavaScript persistente ao fragmentar payloads maliciosos em múltiplos campos de formulários administrativos. Os atacantes podem contornar as restrições de comprimento do front-end usando comentários JavaScript e template literals para concatenar fragmentos de script executáveis que são renderizados nas visualizações do painel administrativo, como index.zhtml, resultando na execução persistente de scripts dentro das sessões administrativas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364969

CPE

pronto

EPSS

0.00046

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9144
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9144
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9144/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!