PT-2026-22270 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-03-04

CVE-2026-20764

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions XWEB Pro versions prior to 1.12.1

Description An OS command injection issue exists, allowing an authenticated attacker to execute code remotely. This is achieved by providing malicious input through the device hostname configuration during system setup. The system processes this input, leading to remote code execution.

Recommendations Update to a version later than 1.12.1.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-20764

Produtos afetados

Xweb Pro

PT-2026-22270 · Xweb Pro · Xweb Pro

CVE-2026-20764

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10