Wenwei Shi

**Name of the Vulnerable Software and Affected Versions** ZTE ZXEDM iEMS (versões afetadas não especificadas) **Description** O portal cloud EMS não controla adequadamente o acesso à função de aquisição de lista de usuários. Isso permite que invasores leiam todas as informações da lista de usuários através da interface de lista de usuários e, subsequentemente, redefinam as senhas de qualquer usuário, levando a riscos de operações não autorizadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.