MB connect line mbCONNECT24 सेटइन्फो एंडपॉइंट (setinfo Endpoint) में एक अप्रमाणित SQL इंजेक्शन (SQL injection) के प्रति संवेदनशील है

एक अप्रमाणित रिमोट हमलावर सेटइन्फो एंडपॉइंट (setinfo endpoint) में एक अप्रमाणित SQL इंजेक्शन (SQL Injection) भेद्यता का फायदा उठा सकता है, जो SQL UPDATE कमांड (SQL UPDATE command) में विशेष तत्वों के अनुचित तटस्थता के कारण है। इसके परिणामस्वरूप अखंडता और उपलब्धता का पूरी तरह से नुकसान हो सकता है।