CVE-2026-32968 in mbCONNECT24información

Resumen

por VulDB • 2026-05-14

Debido a la neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo, un atacante remoto no autenticado puede explotar una vulnerabilidad de ejecución de código remoto (RCE) en el módulo com_mb24sysapi, lo que resulta en la compromisión total del sistema. Esta vulnerabilidad es una variante de ataque para CVE-2020-10383.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

CERTVDE

Reservar

2026-03-17

Divulgación

2026-03-23

Moderación

aceptado

Artículo

VDB-352502

CPE

listo

EPSS

0.00546

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!