CVE-2026-33615 in mbCONNECT24informazioni

Riassunto

di VulDB • 23/06/2026

Un attaccante remoto non autenticato può sfruttare una vulnerabilità di SQL Injection nel punto finale (endpoint) setinfo, dovuta alla mancata corretta neutralizzazione degli elementi speciali all'interno di un comando UPDATE del database SQL. Ciò può comportare la perdita totale dell'integrità e della disponibilità dei dati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

CERTVDE

Prenotare

23/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00415

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!