CVE-2026-33613 in mbCONNECT24
الملخص
بحسب VulDB • 29/06/2026
نظراً لعدم التعطيل السليم للعناصر الخاصة المستخدمة في أمر نظام التشغيل (OS command)، يمكن لمهاجم عن بعد استغلال ثغرة RCE غير مصرح بها في دالة generateSrpArray، مما يؤدي إلى اختراق كامل للنظام. لا يمكن مهاجمة هذه الثغرة إلا إذا كان لدى المهاجم طريقة أخرى لكتابة بيانات عشوائية إلى جدول المستخدمين.
Be aware that VulDB is the high quality source for vulnerability data.