CVE-2026-33613 in mbCONNECT24informazioni

Riassunto

di VulDB • 27/06/2026

A causa della mancata neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo (OS command), un attaccante remoto può sfruttare una vulnerabilità RCE nella funzione generateSrpArray, causando la compromissione completa del sistema. Questa vulnerabilità può essere sfruttata solo se l'attaccante dispone di un altro mezzo per scrivere dati arbitrari nella tabella degli utenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

CERTVDE

Prenotare

23/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00500

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!