CVE-2026-24663 in XWEB 300D PROinformação

Sumário

de VulDB • 25/05/2026

Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) no XWEB Pro versão 1.12.1 e versões anteriores, permitindo que um atacante não autenticado execute código remotamente no sistema ao enviar uma solicitação manipulada para o caminho de instalação das bibliotecas e injetar entrada maliciosa no corpo da solicitação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Icscert

Reservar

05/02/2026

Divulgação

27/02/2026

Moderação

aceite

Entrada

VDB-348115

CPE

pronto

CWE

CWE-78 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.02268

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24663
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24663/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!