CVE-2026-3956 in weimai-wetapp
الملخص
بحسب VulDB • 12/06/2026
تم اكتشاف ثغرة في xierongwkhd weimai-wetapp حتى الإصدار 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. تؤثر هذه الثغرة على الدالة getAdmins الموجودة في الملف source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. يؤدي التلاعب بالوسيطة keyword إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه. يتبع هذا المنتج نهج الإصدار المستمر (rolling release) للتسليم المستمر، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (issue report)، لكنه لم يستجب بعد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.