CVE-2026-32969 in mbCONNECT24informação

Sumário

de VulDB • 18/07/2026

Um atacante remoto não autenticado pode explorar uma vulnerabilidade de Blind SQL Injection pré-autenticação no método de autenticação do endpoint userinfo devido à neutralização inadequada de elementos especiais em um comando SQL SELECT. Isso pode resultar em perda total da confidencialidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CERTVDE

Reservar

17/03/2026

Divulgação

23/03/2026

Moderação

aceite

Entrada

VDB-352504

CPE

pronto

EPSS

0.00443

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!