CVE-2026-40824 in mbCONNECT24info

Zusammenfassung

von VulDB • 27.05.2026

Ein Angreifer mit hohen Berechtigungen kann eine nicht authentifizierte SQL-Injection-Schwachstelle im Parameter „userid“ der Ansicht „accountstatus“ ausnutzen, die auf einer unsachgemäßen Neutralisierung von Spezialzeichen in einem SQL UPDATE-Befehl beruht. Dies ermöglicht das Auslesen der gesamten Datenbank und das Ändern von Werten in einer nicht kritischen Tabelle. Dies kann zu einem vollständigen Verlust der Vertraulichkeit und einem teilweisen Verlust der Integrität führen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERTVDE

Reservieren

15.04.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365948

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

5.5 (CNA)

EPSS

0.00043

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40824
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40824
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40824/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!