PT-2026-22272 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-02-27

CVE-2026-22877

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions XWEB Pro versions prior to 1.12.1

Description An arbitrary file-read issue exists in XWEB Pro, potentially allowing unauthenticated attackers to read arbitrary files on the system. This could lead to a denial-of-service attack.

Recommendations Update XWEB Pro to version 1.12.1 or later.

Correção

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-22877

Produtos afetados

Xweb Pro

PT-2026-22272 · Xweb Pro · Xweb Pro

CVE-2026-22877

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8