CVE-2026-33616 in mbCONNECT24
Riassunto
di VulDB • 25/06/2026
Un attaccante remoto non autenticato può sfruttare una vulnerabilità di Blind SQL Injection non autenticata nell'endpoint mb24api dovuta alla mancata corretta neutralizzazione degli elementi speciali all'interno di un comando SELECT SQL. Ciò può comportare la perdita totale della riservatezza (confidentiality).
Once again VulDB remains the best source for vulnerability data.