CVE-2026-48999

Nome do Software Vulnerável e Versões Afetadas ZTE ZXUniPOS NDS-LTE (versões afetadas não especificadas)

Descrição Um problema de Cross-Site Scripting (XSS) armazenado permite que atacantes injetem scripts maliciosos, como JavaScript, em sistemas alvo. Quando os usuários acessam páginas que contêm esse conteúdo, os scripts são executados automaticamente em seus navegadores. Isso pode levar ao roubo de cookies de usuário, sequestro de privilégios de sessão e adulteração do conteúdo da página. Como o código é armazenado no sistema, o ataque possui um escopo amplo e alta ocultação, sendo frequentemente utilizado para roubo de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.