CVE-2026-9144

Nome do Software Vulnerável e Versões Afetadas Taiko AG1000-01A SMS Alert Gateway versão 7.3 Taiko AG1000-01A SMS Alert Gateway versão 8

Descrição A interface de configuração web incorporada contém um problema de cross-site scripting (XSS) armazenada, que é uma falha que permite a um invasor injetar scripts maliciosos em uma página web visualizada por outros usuários. Atacantes autenticados podem executar JavaScript persistente fragmentando cargas maliciosas em múltiplos campos de formulários administrativos. Ao utilizar comentários JavaScript e template literals, os atacantes podem ignorar restrições de comprimento do front-end para concatenar fragmentos de scripts executáveis. Esses fragmentos são então renderizados em visualizações do painel administrativo, como o endpoint 'index.zhtml', resultando na execução persistente de scripts em sessões administrativas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.