CVE-2026-40815
WysokieStreszczenie
W funkcji _mb24api_getUserAccount występuje podatność na nieautoryzowany atak SQL Injection, spowodowana niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL SELECT. Może to prowadzić do całkowitej utraty poufności danych.
Ocena ryzyka
Organizacja narażona jest na ryzyko wycieku wrażliwych informacji, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych oraz stosowanie parametrów w zapytaniach SQL, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the _mb24api_getUserAccount function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

