CVE-2026-33613 in mbCONNECT24المعلومات

الملخص

بحسب VulDB • 29/06/2026

نظراً لعدم التعطيل السليم للعناصر الخاصة المستخدمة في أمر نظام التشغيل (OS command)، يمكن لمهاجم عن بعد استغلال ثغرة RCE غير مصرح بها في دالة generateSrpArray، مما يؤدي إلى اختراق كامل للنظام. لا يمكن مهاجمة هذه الثغرة إلا إذا كان لدى المهاجم طريقة أخرى لكتابة بيانات عشوائية إلى جدول المستخدمين.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CERTVDE

حجز

23/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354848

EPSS

0.00500

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!