Venom Nguyen

**Nome do Software Vulnerável e Versões Afetadas** ZTE ZXUniPOS NDS-LTE (versões afetadas não especificadas) **Descrição** Um problema de Cross-Site Scripting (XSS) armazenado permite que atacantes injetem scripts maliciosos, como JavaScript, em sistemas alvo. Quando os usuários acessam páginas que contêm esse conteúdo, os scripts são executados automaticamente em seus navegadores. Isso pode levar ao roubo de cookies de usuário, sequestro de privilégios de sessão e adulteração do conteúdo da página. Como o código é armazenado no sistema, o ataque possui um escopo amplo e alta ocultação, sendo frequentemente utilizado para roubo de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado. **Descrição** Um esquema de senha inseguro ocorre devido à seleção inadequada de algoritmos de criptografia, gerenciamento de chaves insuficiente ou implementação de código falha. Isso pode resultar em vazamento ou adulteração de dados, especificamente através do uso de algoritmos de criptografia fracos ou chaves codificadas rigidamente (hard-coded). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ZTE ZXUniPOS NDS-LTE (versões afetadas não especificadas) **Descrição** O Cross-site request forgery (CSRF) permite que atacantes explorem uma sessão de usuário autenticada para forjar requisições, o que pode levar à execução de operações não pretendidas, como a adulteração de dados de configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Access control failure means that an application does not effectively check user access permissions, so that unauthorized users can access system data beyond their permissions, such as viewing and modifying configuration information.

**Nome do Software Vulnerável e Versões Afetadas** ZTE ZXUniPOS NDS-LTE (versões afetadas não especificadas) **Descrição** Uma falha de lógica de negócio permite que atacantes explorem funções legítimas da aplicação de formas não pretendidas e anormais, desviando-se das expectativas do designer, para realizar ataques maliciosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.