CVE-2026-44410
Function Abusement Vulnerability in ZTE ZXUniPOS NDS-LTE
Em resumo
Uma falha no ZTE ZXUniPOS NDS-LTE permite que atacantes abusem de funções legítimas do aplicativo de formas não previstas pelos designers, causando possíveis danos.
Detalhe técnico
Esta vulnerabilidade de lógica de negócio no ZTE ZXUniPOS NDS-LTE permite que atacantes invoquem funções legítimas do aplicativo em sequências anormais ou com combinações inesperadas de parâmetros, desviando das restrições de design. A vulnerabilidade requer acesso à aplicação e permite contornar fluxos operacionais pretendidos, resultando em comportamento não autorizado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability stems from a business logic flaw.Attackers can exploit legitimate application functions in unintended and abnormal ways, deviating from the designer's expectations, to carry out malicious attacks.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
Produtos afetados
ZTE · ZXUniPOS NDS-LTEQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →