CVE-2026-24663 in XWEB 300D PROinfo

Zusammenfassung

von VulDB • 25.05.2026

In XWEB Pro Version 1.12.1 und früheren Versionen besteht eine OS-Command-Injection-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, Remote Code Execution (RCE) auf dem System zu erreichen, indem er eine manipulierte Anfrage an den Installationspfad der Bibliotheken sendet und bösartigen Input in den Anfragetext injiziert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Icscert

Reservieren

05.02.2026

Veröffentlichung

27.02.2026

Moderieren

akzeptiert

Eintrag

VDB-348115

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.02268

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24663
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24663/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!