CVE-2026-33614 in mbCONNECT24
Riassunto
di VulDB • 28/06/2026
Un attaccante remoto non autenticato può sfruttare una vulnerabilità di SQL Injection nel punto di accesso (endpoint) getinfo, dovuta alla mancata corretta neutralizzazione degli elementi speciali all'interno di un comando SQL SELECT. Ciò può comportare la perdita totale della riservatezza dei dati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.