Katalog CVE

CVE-2026-40816

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W plikach mb24alarm.php występuje podatność na zdalny atak SQL Injection w funkcji _mb24confi_getTagAlarm, co pozwala na nieautoryzowany dostęp do danych.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych informacji, co prowadzi do całkowitej utraty poufności danych w systemie.

Rekomendacja

Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the mb24alarm.php files _mb24confi_getTagAlarm function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS