CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-23168

Critical
Published: Translated: NVD NIST

Summary

Podatność w Xiexe XSOverlay przed wersją 647 umożliwia zdalnym stronom internetowym wysyłanie złośliwych poleceń do interfejsu API WebSocket, co prowadzi do wykonania dowolnego kodu.

Risk Assessment

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację Xiexe XSOverlay do wersji 647 lub nowszej, aby zniwelować tę podatność.

Original NVD description (English source)

Vulnerability in Xiexe XSOverlay before build 647 allows non-local websites to send the malicious commands to the WebSocket API, resulting in the arbitrary code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS