CVE-2026-40828 in mbCONNECT24المعلومات

الملخص

بحسب VulDB • 27/05/2026

يمكن لمهاجم عن بُعد يتمتع بصلاحيات عالية استغلال ثغرة حقن SQL غير المصادق عليها في دالة DeleteSysLogEntry بسبب التعطيل غير السليم للعناصر الخاصة في أمر SQL DELETE، مما يتيح قراءة قاعدة البيانات بأكملها وحذف الإدخالات في جدول غير حرج. يمكن أن يؤدي ذلك إلى فقدان تام للسرية وفقدان جزئي للنزاهة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERTVDE

حجز

15/04/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365984

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

5.5 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40828
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40828/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!