MB connect line mbCONNECT24 kwetsbaar voor RCE in generateSrpArray

Vanwege de onjuiste neutralisatie van speciale elementen die in een OS-opdracht worden gebruikt, kan een externe aanvaller een RCE-kwetsbaarheid (Remote Code Execution) misbruiken in de generateSrpArray-functie, wat resulteert in een volledige compromittering van het systeem. Deze kwetsbaarheid kan alleen worden aangevallen als de aanvaller een andere manier heeft om willekeurige gegevens naar de gebruikerstabel te schrijven.