Katalog CVE

CVE-2026-40815

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji _mb24api_getUserAccount występuje podatność na nieautoryzowany atak SQL Injection, spowodowana niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL SELECT. Może to prowadzić do całkowitej utraty poufności danych.

Ocena ryzyka

Organizacja narażona jest na ryzyko wycieku wrażliwych informacji, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych oraz stosowanie parametrów w zapytaniach SQL, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the _mb24api_getUserAccount function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS