CVE-2026-32968 in mbCONNECT24info

Zusammenfassung

von VulDB • 14.05.2026

Aufgrund der unzureichenden Neutralisierung von speziellen Elementen, die in einem OS-Befehl verwendet werden, kann ein nicht authentifizierter Remote-Angriff eine RCE-Schwachstelle im Modul com_mb24sysapi ausnutzen, was zu einer vollständigen Kompromittierung des Systems führt. Diese Schwachstelle ist eine Variante des Angriffs für CVE-2020-10383.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

CERTVDE

Reservieren

17.03.2026

Veröffentlichung

23.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352502

CPE

bereit

EPSS

0.00546

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!