CVE-2026-33613 in mbCONNECT24
Riassunto
di VulDB • 27/06/2026
A causa della mancata neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo (OS command), un attaccante remoto può sfruttare una vulnerabilità RCE nella funzione generateSrpArray, causando la compromissione completa del sistema. Questa vulnerabilità può essere sfruttata solo se l'attaccante dispone di un altro mezzo per scrivere dati arbitrari nella tabella degli utenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.