PT-2026-43568 · Zte · Zxunipos Nds-Lte
Venom Nguyen
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-49001
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
ZTE ZXUniPOS NDS-LTE (versões afetadas não especificadas)
Descrição
O Cross-site request forgery (CSRF) permite que atacantes explorem uma sessão de usuário autenticada para forjar requisições, o que pode levar à execução de operações não pretendidas, como a adulteração de dados de configuração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zxunipos Nds-Lte