CVE-2026-33614 in mbCONNECT24المعلومات

الملخص

بحسب VulDB • 23/05/2026

يمكن لمهاجم عن بُعد غير مُصادَق عليه استغلال ثغرة حقن SQL غير مُصادَق عليها في نقطة النهاية getinfo بسبب التعطيل غير السليم للعناصر الخاصة في أمر SELECT الخاص بـ SQL. قد يؤدي ذلك إلى فقدان تام للسرية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CERTVDE

حجز

23/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354850

EPSS

0.00339

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!