Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-21389

Опубликовано: 27 фев. 2026
Источник: nvd
CVSS3: 8
CVSS3: 8.8
EPSS Низкий

Описание

An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated attacker to achieve remote code execution on the system by injecting malicious input into the request body sent to the contacts import route.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:copeland:xweb_300d_pro_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (включая)
cpe:2.3:h:copeland:xweb_300d_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:copeland:xweb_500d_pro_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (включая)
cpe:2.3:h:copeland:xweb_500d_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:copeland:xweb_500b_pro_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (включая)
cpe:2.3:h:copeland:xweb_500b_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.01489
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-92fm-h5h6-cjf9

CVSS3: 8
github
4 месяца назад

An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated attacker to achieve remote code execution on the system by injecting malicious input into the request body sent to the contacts import route.

EPSS

Процентиль: 71%
0.01489
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78