Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-24663
- EPSS 1.24%
- Veröffentlicht 27.02.2026 00:36:49
- Zuletzt bearbeitet 09.03.2026 19:58:18
An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an unauthenticated attacker to achieve remote code execution on the system by sending a crafted request to the libraries installation route and injecting m...
9.8
CVE-2026-21718
- EPSS 0.05%
- Veröffentlicht 27.02.2026 00:34:55
- Zuletzt bearbeitet 27.02.2026 23:11:48
An authentication bypass vulnerability exists in Copeland XWEB Pro version 1.12.1 and prior, enabling any attackers to bypass the authentication requirement and achieve pre-authenticated code execution on the system.
9.8
CVE-2026-25085
- EPSS 0.11%
- Veröffentlicht 27.02.2026 00:33:06
- Zuletzt bearbeitet 09.03.2026 19:55:21
A vulnerability exists in Copeland XWEB Pro version 1.12.1 and prior, in which an unexpected return value from the authentication routine is later on processed as a legitimate value, resulting in an authentication bypass.