Tech Blog

2026-04-02 securityvulnerability_io vulnerability

SQL-Injection-Lücke in CERTVDE-Produkten: CVE-2026-33615 aufgedeckt

⚠️ CVE-Referenzen: CVE-2026-33615

Zusammenfassung

Eine kritische SQL-Injection-Schwachstelle in CERTVDE-Produkten ermöglicht es unauthentifizierten Angreifern, die Integrität und Verfügbarkeit betroffener Systeme zu kompromittieren. Die Lücke betrifft den setinfo-Endpunkt und erfordert dringende Gegenmaßnahmen seitens der Administratoren.

Mb Connect Line - Mbconnect24 - CRITICAL - CVE-2026-33615. An SQL Injection vulnerability exists in the setinfo endpoint of CERTVDE's products, allowing unauthenticated remote attackers to manipulate SQL commands due to inadequate handling of special characters. This exploit can severely compromise the integrity and availability of the affected systems.

Quelle: securityvulnerability.io

Originalartikel lesen →

← Zurück zur Übersicht