Katalog CVE

CVE-2026-40818

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji _mb24confi_getDevice występuje podatność na nieautoryzowany atak SQL Injection, spowodowana niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL SELECT. Atakujący może wykorzystać tę lukę, co prowadzi do całkowitej utraty poufności.

Ocena ryzyka

Organizacja narażona jest na ryzyko utraty poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych oraz stosowanie parametrów w zapytaniach SQL, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the _mb24confi_getDevice function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS