CVE-2026-40845 in mbCONNECT24thông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một kẻ tấn công từ xa có đặc quyền thấp có thể khai thác lỗ hổng SQL Injection không được xác thực trong view devices_configuration do việc trung hòa không đúng các phần tử đặc biệt trong lệnh SQL SELECT. Điều này có thể dẫn đến mất hoàn toàn tính bảo mật (confidentiality).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CERTVDE

Đặt trước

15/04/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365997

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00039

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40845
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40845
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40845/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!