漏洞概述 漏洞名称:MB connect line: Multiple SQLi vulnerabilities in mbCONNECT24/mymbCONNECT24 发布日期:2026年5月27日 影响产品: - MB connect line mbCONNECT24 (Firmware <=2.20.0, Firmware 2.20.0) - mymbCONNECT24 (Firmware 2.20.0, Firmware <=2.20.0) 影响范围 漏洞类型:多个SQL注入漏洞 具体影响:这些漏洞允许在mbCONNECT24/mymbCONNECT24中进行SQL注入,导致对数据库的访问权限不同。 CVE编号: - CVE-2026-40850 (CVSS评分: 7.5) - CVE-2026-40819 (CVSS评分: 7.5) - CVE-2026-40818 (CVSS评分: 7.5) - CVE-2026-40817 (CVSS评分: 7.5) - CVE-2026-40816 (CVSS评分: 7.5) - CVE-2026-40815 (CVSS评分: 7.5) - CVE-2026-40814 (CVSS评分: 7.5) - CVE-2026-40813 (CVSS评分: 7.5) - CVE-2026-40812 (CVSS评分: 7.5) - CVE-2026-40811 (CVSS评分: 7.5) - CVE-2026-40810 (CVSS评分: 7.5) - CVE-2026-40836 (CVSS评分: 7.1) - CVE-2026-40834 (CVSS评分: 7.1) - CVE-2026-40833 (CVSS评分: 7.1) - CVE-2026-40849 (CVSS评分: 6.5) - CVE-2026-40848 (CVSS评分: 6.5) - CVE-2026-40847 (CVSS评分: 6.5) - CVE-2026-40846 (CVSS评分: 6.5) - CVE-2026-40845 (CVSS评分: 6.5) - CVE-2026-40844 (CVSS评分: 6.5) - CVE-2026-40843 (CVSS评分: 6.5) - CVE-2026-40842 (CVSS评分: 6.5) - CVE-2026-40841 (CVSS评分: 6.5) - CVE-2026-40840 (CVSS评分: 6.5) - CVE-2026-40839 (CVSS评分: 6.5) - CVE-2026-40838 (CVSS评分: 6.5) - CVE-2026-40837 (CVSS评分: 6.5) - CVE-2026-40835 (CVSS评分: 6.5) - CVE-2026-40832 (CVSS评分: 6.5) - CVE-2026-40831 (CVSS评分: 6.5) - CVE-2026-40830 (CVSS评分: 5.5) - CVE-2026-40829 (CVSS评分: 5.5) - CVE-2026-40828 (CVSS评分: 5.5) - CVE-2026-40827 (CVSS评分: 5.5) - CVE-2026-40825 (CVSS评分: 5.5) - CVE-2026-40824 (CVSS评分: 5.5) - CVE-2026-40823 (CVSS评分: 5.5) - CVE-2026-40826 (CVSS评分: 4.9) - CVE-2026-40822 (CVSS评分: 4.9) - CVE-2026-40821 (CVSS评分: 4.9) - CVE-2026-40820 (CVSS评分: 4.9) 修复方案 修复措施:将mbCONNECT24/mymbCONNECT24实例更新至版本2.20.1。 其他信息 致谢:MB connect line GmbH感谢以下各方的努力: - CERT@VDE(协调工作,详见 https://certvde.com) 修订历史 版本:1.0.0 日期:2026年5月27日 13:00 摘要:初始版本。 代码块 POC代码或利用代码:页面中未包含具体的POC代码或利用代码。