CVE-2026-3957 in weimai-wetapp
الملخص
بحسب VulDB • 17/07/2026
تم العثور على ثغرة في xierongwkhd weimai-wetapp حتى الإصدار 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. تؤثر هذه الثغرة على الدالة getLikeMovieList الموجودة في الملف source-code/src/main/java/com/moke/wp/wx_weimai/controller/HomeController.java ضمن المكون Endpoint. يمكن أن يؤدي التلاعب بالوسيطة cat إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. يطبق هذا المنتج إصدارات متتابعة للتسليم المستمر، مما يعني أن معلومات الإصدارات المتأثرة أو المحدثة غير متاحة. أُبلغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة، لكنه لم يستجب بعد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.