An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the mb24alarm.php files _mb24confi_getTagAlarm function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40816 is an unauthenticated SQL injection vulnerability in mb24alarm.php that allows remote attackers to execute arbitrary SQL queries without authentication. The vulnerability results in complete loss of confidentiality through improper sanitization of user input in SQL SELECT commands.
ثغرة حقن SQL في دالة _mb24confi_getTagAlarm بملف mb24alarm.php تسمح بالوصول غير المصرح به إلى قاعدة البيانات. يمكن للمهاجمين استخراج البيانات الحساسة بما في ذلك بيانات المستخدمين والمعلومات المالية دون الحاجة إلى بيانات اعتماد صحيحة.
CVE-2026-40816 هو ثغرة حقن SQL غير مصرح بها في ملف mb24alarm.php تسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية بدون مصادقة. تؤدي الثغرة إلى فقدان كامل للسرية من خلال عدم تنظيف مدخلات المستخدم بشكل صحيح في أوامر SQL SELECT.
Immediately patch the affected mb24alarm.php file by implementing parameterized queries or prepared statements to neutralize SQL injection vectors. Apply input validation and output encoding, disable error messages that reveal database structure, and conduct security code review of similar functions. Implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts.
قم بتصحيح ملف mb24alarm.php المتأثر فوراً بتنفيذ الاستعلامات المعاملة أو البيانات المحضرة لتحييد متجهات حقن SQL. طبق التحقق من المدخلات وترميز المخرجات وعطل رسائل الخطأ التي تكشف هيكل قاعدة البيانات وأجر مراجعة أمان الكود للدوال المماثلة. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL.