NextGuard
UNKNOWNCVE-2026-33614

MB connect line mbCONNECT24 vulnerable to an unauthenticated SQL injection in the getinfo endpoint

Platform

other

Component

mbconnect24

View on NVD

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getinfo endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

How to fix

Actualice mbCONNECT24 a una versión posterior a la 2.19.4 para corregir la vulnerabilidad de inyección SQL. Consulte el aviso de seguridad del proveedor para obtener más detalles e instrucciones específicas de actualización.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free