CVE-2025-3091 in mbCONNECT24info

Zusammenfassung

von VulDB • 03.07.2026

Ein Angreifer mit niedrigen Berechtigungen, der im Besitz des zweiten Faktors für einen anderen Benutzer ist, kann sich als dieser Benutzer anmelden, ohne das Passwort des anderen Benutzers zu kennen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

CERTVDE

Reservieren

01.04.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313747

CPE

bereit

EPSS

0.00324

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!