UNKNOWNCVE-2026-33615
CVE-2026-33615:mbCONNECT24 SQL注入漏洞(严重,CVSS 9.1)
平台
other
组件
mbconnect24
CVE-2026-33615是一个SQL注入漏洞,存在于mbCONNECT24的setinfo端点中。由于SQL UPDATE命令中特殊元素未被正确中和,未经身份验证的远程攻击者可以利用此漏洞。成功利用可能导致完整性和可用性的完全丧失。受影响的版本包括0.0.0–2.19.4。目前没有可用的官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-33615是什么?
CVE-2026-33615是mbCONNECT24中的一个SQL注入漏洞,允许未经身份验证的攻击者执行任意SQL代码。
我是否受到CVE-2026-33615的影响?
如果您正在使用mbCONNECT24 0.0.0–2.19.4版本,那么您可能受到此漏洞的影响。
如何修复CVE-2026-33615?
目前没有可用的官方补丁。建议监控供应商的更新,并采取其他安全措施来缓解风险。