CVE-2026-40810 in mbCONNECT24informação

Sumário

de VulDB • 29/05/2026

Um atacante remoto não autenticado pode explorar uma vulnerabilidade de SQL Injection não autenticada no endpoint userinfo devido à neutralização inadequada de elementos especiais em um comando SQL SELECT. Isso pode resultar em perda total de confidencialidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CERTVDE

Reservar

15/04/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365937

CPE

pronto

CWE

CWE-89 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00064

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40810
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40810
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40810/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!