Xweb 300d Pro Firmware
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0226
Распределение по критичности
Критический
5
Высокий
17
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.12.1
Также сопоставлено как (исходные строки): xweb_300d_pro_firmware
Топ уязвимостей
CVE-2026-25085Уязвимость существует в версии 1.12.1 Copeland XWEB Pro и ранее, в
что неожиданным значением возврата из рутины аутентификации является
затем обрабатывается как законная ценность, что приводит к аутентификации
обход.
CVE-2026-24663Уязвимость инъекций команд ОС существует в XWEB Pro версии 1.12.1
и ранее, позволяя неаутентифицированному злоумышленнику достичь удаленного кода
выполнение по системе путем отправки созданного запроса в библиотеки
маршрут установки и впрыскивание вредоносного ввода в орган запроса.
CVE-2026-21718Уязвимость обхода аутентификации существует в Copeland XWEB Pro
версия 1.12.1 и предварительная, позволяющая любым злоумышленникам обходить
Требования к аутентификации и достижение предварительно аутентифицированного исполнения кода
в системе.
CVE-2026-20797Переполнение буфера на основе стека существует в API-маршруте XWEB Pro версии XWEB Pro
1.12.1 и предшествующий, что позволяет неаудовлетворенным злоумышленникам вызывать стек
Коррупция и прекращение действия программы.
CVE-2026-22877Уязвимость с происхождением файлов существует в версии XWEB Pro 1.12.1
и предыдущая, позволяя неаутентифицированным злоумышленникам читать произвольные файлы на
система и потенциально может вызвать атаку типа «отказ в обслуживании».
CVE-2026-3037Уязвимость инъекции команд ОС существует в версии XWEB Pro 1.12.1
и предварительный, позволяющий аутентифицированному злоумышленнику достичь удаленного кода
выполнение в системе путем изменения вредоносного ввода, введенного в
URL-адрес службы SMS MBird и/или код по маршруту служения, который позже
обрабатывается во время установки системы, что приводит к удаленному исполнению кода.
CVE-2026-25721Инъекция команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и prior, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
впрыскивание вредоносного ввода в имя пользователя и/или пароль сервера
поля восстановительного действия в маршруте API V1.
CVE-2026-25196Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и prior, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
впрыскивание вредоносного ввода в поля Wi-Fi SSID и/или паролей
может привести к удаленному исполнению кода при обработке конфигурации.
CVE-2026-25111Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
вводить вредоносный ввод в запросы, отправленные на маршрут восстановления.
CVE-2026-25109Инъекция команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и prior, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
вводить вредоносный ввод в поле устройств при доступе к получению
Установить маршрут.
CVE-2026-25105Инъекция команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующем, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
ввод вредоносного ввода в параметры командного инструмента Modbus в
Маршрут отдач.
CVE-2026-25037Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
настройка злонамеренно созданного состояния LCD, которое позже обрабатывается
во время настройки системы, позволяющего удаленное выполнение кода.
CVE-2026-24695Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
вводить вредоносный ввод в поля аргументов OpenSSL в запросах
отправлен на маршрут коммунальных услуг, что приводит к удаленному исполнению кода.
CVE-2026-24689Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
впрыскивание вредоносного ввода в поле устройств обновления прошивки
Применить действия.
CVE-2026-24452Инъекция команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
поставка созданного шаблонного файла на маршрут устройств.
CVE-2026-23702Инъекция команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и prior, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
отправка вредоносного ввода, введенного в поле имени пользователя сервера
импортируйте действие предварительной конфигурации в маршруте API V1.
CVE-2026-21389Инъекция команды ОС
уязвимость существует в версии XWEB Pro 1.12.1 и prior, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
вводить злонамеренный ввод в орган запроса, отправленный контактам
Импортный маршрут.
CVE-2026-20910Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
впрыскивание вредоносного ввода в поле устройств действия обновления прошивки для достижения удаленного выполнения кода.
CVE-2026-20902Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
введение вредоносного ввода в поле имени файла карты во время карты
загрузить действие параметров маршрута.
CVE-2026-20764Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
обеспечение вредоносного ввода через конфигурацию имени хоста устройства, которая
позже обрабатывается во время настройки системы, что приводит к удаленному коду
Казнь.
CVE-2026-20742Инъекция команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующих, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
введение вредоносного ввода в запросы, отправляемые в маршрут шаблонов.
CVE-2026-24517Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и предшествующем, включительно
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
впрыскивание вредоносного ввода в запросы, отправленные в обновление прошивки
Маршрут.
CVE-2026-25195Инъекция команды ОС
уязвимость существует в XWEB Pro версии 1.12.1 и prior, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе
поставка созданного файла обновления прошивки через маршрут обновления прошивки.