Mehrere Schwachstellen (CVE-2026-20764, CVE-2026-23702, CVE-2026-24452, CVE-2026-25037, CVE-2026-25105, CVE-2026-25196, CVE-2026-25721, CVE-2026-3037) in Xweb
⚠️ CVE-Referenzen:
CVE-2026-20764
CVE-2026-23702
CVE-2026-24452
CVE-2026-25037
CVE-2026-25105
CVE-2026-25196
CVE-2026-25721
CVE-2026-3037
Zusammenfassung
Eine Sicherheitslücke in XWEB Pro ermöglicht es Angreifern mit Zugriff auf das System, beliebigen Code auszuführen. Die Schwachstelle betrifft Versionen bis 1.12.1 und kann über manipulierte Eingaben in den Einstellungen des MBird SMS-Dienstes ausgenutzt werden. Admins sollten dringend ein Update auf eine nicht betroffene Version installieren, um die Systeme vor Kompromittierung zu schützen.
An OS command injection vulnerability exists in XWEB Pro version 1.12.1
and prior, enabling an authenticated attacker to achieve remote code
execution on the system by modifying malicious input injected into the
MBird SMS service URL and/or code via the utility route which is later
processed during system setup, leading to remote code execution.
Quelle: app.opencve.io