Mehrere Schwachstellen (CVE-2026-20764, CVE-2026-23702, CVE-2026-24517, CVE-2026-25037, CVE-2026-25195, CVE-2026-25196, CVE-2026-25721) in Xweb
⚠️ CVE-Referenzen:
CVE-2026-20764
CVE-2026-23702
CVE-2026-24517
CVE-2026-25037
CVE-2026-25195
CVE-2026-25196
CVE-2026-25721
Zusammenfassung
Eine Schwachstelle in XWEB Pro Version 1.12.1 und älter ermöglicht einem authentifizierten Angreifer die Ausführung von Schadcode auf dem System. Die Lücke tritt bei der Firmware-Aktualisierung auf, bei der manipulierte Eingaben zu Remotecode-Ausführung führen können. Nutzer sollten dringend auf die neueste Version von XWEB Pro aktualisieren, um sich vor dieser kritischen Sicherheitslücke zu schützen.
An OS command injection
vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an
authenticated attacker to achieve remote code execution on the system by
injecting malicious input into requests sent to the firmware update
route.
Quelle: app.opencve.io