PT-2026-29712 · Mb Connect Line · Mbconnect24
Christian Zäske
+1
·
Publicado
2026-04-02
·
Atualizado
2026-04-03
·
CVE-2026-33615
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
MB connect line mbCONNECT24 (versões afetadas não especificadas)
Description
Um atacante remoto não autenticado pode explorar uma vulnerabilidade de Injeção SQL não autenticada no endpoint
setinfo devido à neutralização inadequada de elementos especiais em um comando SQL UPDATE. Isso pode resultar em perda total de integridade e disponibilidade.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mbconnect24