Vulnerabilities ›

CVE-2026-33616

High

An unauthenticated remote attacker can exploit an unauthenticated blind SQL Injection vulnerability in the mb24api endpo

CWE-89 — Weakness Type

                    Published: Apr 2, 2026                      ·  Modified: Apr 9, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

An unauthenticated remote attacker can exploit an unauthenticated blind SQL Injection vulnerability in the mb24api endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

🤖 AI Executive Summary

An unauthenticated blind SQL injection vulnerability exists in the mb24api endpoint that allows remote attackers to extract sensitive data without authentication. The vulnerability stems from improper sanitization of SQL SELECT commands, potentially compromising all confidential information in affected databases.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتنفيذ استعلامات SQL تعسفية ضد قاعدة البيانات دون الحاجة إلى بيانات اعتماد صحيحة. يمكن استخدام تقنيات الحقن العمياء لاستخراج البيانات الحساسة بشكل تدريجي من خلال تحليل استجابات التطبيق.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL عمياء غير مصرح بها في نقطة نهاية mb24api تسمح للمهاجمين بالوصول غير المصرح به واستخراج البيانات الحساسة. تنتج الثغرة عن عدم تحييد العناصر الخاصة بشكل صحيح في أوامر SQL SELECT.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 03:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1005 T1020

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch the affected mb24api endpoint to implement parameterized queries and input validation. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct comprehensive security audit of all API endpoints for similar vulnerabilities. Implement rate limiting and authentication mechanisms on all API endpoints.

🔧 خطوات المعالجة (العربية)

تطبيق التصحيحات الفورية على نقطة النهاية mb24api لتنفيذ الاستعلامات المعاملة والتحقق من المدخلات. تطبيق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. إجراء تدقيق أمني شامل لجميع نقاط النهاية. تنفيذ آليات المصادقة وتحديد معدل الطلبات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 References & Sources 2

🔗

https://certvde.com/de/advisories/VDE-2026-030

info@cert.vde.com

🔗

https://mbconnectline.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-030.json

info@cert.vde.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-89

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33616

💬 Comments

Introduce Yourself

Sign In Required