CVE-2026-40552 in mpGabinetinfo

Zusammenfassung

von VulDB • 10.05.2026

mpGabinet ist anfällig für Remote Command Execution. Ein autorisierter Benutzer mit Zugriff auf die Anwendung und direktem Zugriff auf die Backend-Datenbank kann die Ausführung von Systembefehlen erreichen, indem er einen Anhang hochlädt und seinen Speicherpfad in der Datenbank so ändert, dass er auf eine vom Angreifer kontrollierte Remote-Netzwerkressource verweist. Alternativ kann eine zuvor hochgeladene Datei verwendet und deren Referenz geändert werden. Wenn die Anwendung den Anhang verarbeitet und ein Benutzer versucht, ihn zu öffnen, wird die referenzierte Ressource vom System ausgeführt.

Kritisch ist, dass diese Schwachstelle von jedem nicht authentifizierten Angreifer ausgenutzt werden kann, indem sie mit CVE-2026-40550 und CVE-2026-40551 kombiniert wird, die den Zugriff auf die Datenbank und das Anmelden bei jedem Konto ermöglichen.

Dieses Problem betrifft mpGabinet Version 23.12.19 und ältere Versionen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

14.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359974

CPE

bereit

EPSS

0.00098

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40552
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40552
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40552/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!