CVE-2026-33615 in mbCONNECT24Информация

Сводка (Английский)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the setinfo endpoint due to improper neutralization of special elements in a SQL UPDATE command. This can result in a total loss of integrity and availability.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

CERTVDE

Резервировать

23.03.2026

Раскрытие

02.04.2026

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
354851MB connect line mbCONNECT24/mymbCONNECT24 Setinfo SQL-инъекция89Не определеноНе определеноCVE-2026-33615

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!