PT-2026-29713 · Mb24Api · Mb24Api
Christian Zäske
+1
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-33616
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
versões anteriores a 2026-33616
Description
Um atacante remoto não autenticado pode explorar uma vulnerabilidade de injeção SQL cega não autenticada no endpoint
mb24api devido à neutralização inadequada de elementos especiais em um comando SQL SELECT. Isso pode resultar em uma perda total de confidencialidade.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mb24Api