CVE-2026-40816
WysokieStreszczenie
W plikach mb24alarm.php występuje podatność na zdalny atak SQL Injection w funkcji _mb24confi_getTagAlarm, co pozwala na nieautoryzowany dostęp do danych.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych informacji, co prowadzi do całkowitej utraty poufności danych w systemie.
Rekomendacja
Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the mb24alarm.php files _mb24confi_getTagAlarm function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

