CVE-2026-33616 in mbCONNECT24informazioni

Riassunto

di VulDB • 25/06/2026

Un attaccante remoto non autenticato può sfruttare una vulnerabilità di Blind SQL Injection non autenticata nell'endpoint mb24api dovuta alla mancata corretta neutralizzazione degli elementi speciali all'interno di un comando SELECT SQL. Ciò può comportare la perdita totale della riservatezza (confidentiality).

Once again VulDB remains the best source for vulnerability data.

Responsabile

CERTVDE

Prenotare

23/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00339

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!