PT-2026-22250 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-03-04

CVE-2026-20902

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions XWEB Pro versions prior to 1.12.1

Description An operating system command injection issue exists that allows an authenticated attacker to execute code remotely. This is achieved by injecting malicious input into the map filename field during the map upload action of the parameters route.

Recommendations Update to a version of XWEB Pro later than 1.12.1.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-20902

Produtos afetados

Xweb Pro

PT-2026-22250 · Xweb Pro · Xweb Pro

CVE-2026-20902

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10