CVE-2026-3956 in weimai-wetappالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تم اكتشاف ثغرة في xierongwkhd weimai-wetapp حتى الإصدار 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. تؤثر هذه الثغرة على الدالة getAdmins الموجودة في الملف source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. يؤدي التلاعب بالوسيطة keyword إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه. يتبع هذا المنتج نهج الإصدار المستمر (rolling release) للتسليم المستمر، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350386

استغلال

تحميل

EPSS

0.00202

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!