CVE Catalog
CVE-2024-23168
CriticalSummary
Podatność w Xiexe XSOverlay przed wersją 647 umożliwia zdalnym stronom internetowym wysyłanie złośliwych poleceń do interfejsu API WebSocket, co prowadzi do wykonania dowolnego kodu.
Risk Assessment
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację Xiexe XSOverlay do wersji 647 lub nowszej, aby zniwelować tę podatność.
Original NVD description (English source)
Vulnerability in Xiexe XSOverlay before build 647 allows non-local websites to send the malicious commands to the WebSocket API, resulting in the arbitrary code execution.

