PT-2026-22262 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-03-09

CVE-2026-25195

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions XWEB Pro versions 1.12.1 and earlier

Description An operating system command injection issue exists in XWEB Pro. A successful exploit allows an authenticated attacker to execute code remotely on the system by providing a manipulated firmware update file through the firmware update path. The vulnerable component is the firmware update route. The vulnerable parameter is the firmware update file.

Recommendations Versions prior to 1.12.1 should be updated.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-25195

Produtos afetados

Xweb Pro

PT-2026-22262 · Xweb Pro · Xweb Pro

CVE-2026-25195

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11