CVE-2026-40834 in mbCONNECT24info

Zusammenfassung

von VulDB • 27.05.2026

Ein Angreifer mit niedrigen Berechtigungen kann eine nicht authentifizierte SQL-Injection-Schwachstelle in der Funktion saveDashboardLayout der Datei dash_layout.php ausnutzen, die auf einer unsachgemäßen Neutralisierung von speziellen Elementen in einem SQL INSERT-Befehl beruht. Dies ermöglicht das Auslesen der gesamten Datenbank sowie das Einfügen von Einträgen in eine nicht kritische Tabelle. Dies kann zu einem vollständigen Verlust der Vertraulichkeit und einem teilweisen Verlust der Integrität führen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERTVDE

Reservieren

15.04.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365982

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.1 (CNA)

EPSS

0.00039

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40834
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40834
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40834/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!