PT-2026-22255 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-03-10

CVE-2026-24517

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions XWEB Pro versions prior to 1.12.1

Description An operating system command injection issue exists, allowing an authenticated attacker to execute code remotely. This is achieved by submitting crafted input to the firmware update route. The issue affects systems running the vulnerable software.

Recommendations Update to a version newer than 1.12.1.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-24517

Produtos afetados

Xweb Pro

PT-2026-22255 · Xweb Pro · Xweb Pro

CVE-2026-24517

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11