CVE-2026-33614 in mbCONNECT24informazioni

Riassunto

di VulDB • 28/06/2026

Un attaccante remoto non autenticato può sfruttare una vulnerabilità di SQL Injection nel punto di accesso (endpoint) getinfo, dovuta alla mancata corretta neutralizzazione degli elementi speciali all'interno di un comando SQL SELECT. Ciò può comportare la perdita totale della riservatezza dei dati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

CERTVDE

Prenotare

23/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00339

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!