CVE-2026-40825 in mbCONNECT24المعلومات

الملخص

بحسب VulDB • 27/05/2026

يمكن لمهاجم عن بُعد يتمتع بصلاحيات عالية استغلال ثغرة حقن SQL غير المصادق عليها في معلمة الأجهزة الخاصة بعرض حالة الحساب (accountstatus view devices)، وذلك بسبب عدم التعديل السليم للعناصر الخاصة في أمر SQL UPDATE، مما يتيح قراءة قاعدة البيانات بالكامل وتغيير القيم في جدول غير حرج. يمكن أن يؤدي ذلك إلى فقدان تام للسرية وفقدان جزئي للنزاهة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERTVDE

حجز

15/04/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365949

EPSS

0.00043

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40825
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40825
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40825/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!