UNKNOWNCVE-2026-33616
CVE-2026-33616:mbCONNECT24盲注SQL注入漏洞 (CVSS 7.5)
平台
other
组件
mbconnect24
CVE-2026-33616是一个盲注SQL注入漏洞,存在于mbCONNECT24的mb24api端点中。由于SQL SELECT命令中特殊元素未被正确中和,未经身份验证的远程攻击者可以利用此漏洞。成功利用可能导致机密性的完全丧失。受影响的版本包括0.0.0–2.19.4。目前没有可用的官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-33616是什么?
CVE-2026-33616是mbCONNECT24中的一个盲注SQL注入漏洞,允许未经身份验证的攻击者执行任意SQL代码,但无法直接看到结果。
我是否受到CVE-2026-33616的影响?
如果您正在使用mbCONNECT24 0.0.0–2.19.4版本,那么您可能受到此漏洞的影响。
如何修复CVE-2026-33616?
目前没有可用的官方补丁。建议监控供应商的更新,并采取其他安全措施来缓解风险。