CVE-2026-33616 in mbCONNECT24informação

Sumário (Inglês)

An unauthenticated remote attacker can exploit an unauthenticated blind SQL Injection vulnerability in the mb24api endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

CERTVDE

Reservar

23/03/2026

Divulgação

02/04/2026

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
354852	MB connect line mbCONNECT24/mymbCONNECT24 mb24api Injeção SQL	89	Não definido	Não definido	CVE-2026-33616

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

MITRE
NVD
CVE Details

◂ VoltarVisão GeralPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!