CVE-2026-3957 in weimai-wetappالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم العثور على ثغرة في xierongwkhd weimai-wetapp حتى الإصدار 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. تؤثر هذه الثغرة على الدالة getLikeMovieList الموجودة في الملف source-code/src/main/java/com/moke/wp/wx_weimai/controller/HomeController.java ضمن المكون Endpoint. يمكن أن يؤدي التلاعب بالوسيطة cat إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. يطبق هذا المنتج إصدارات متتابعة للتسليم المستمر، مما يعني أن معلومات الإصدارات المتأثرة أو المحدثة غير متاحة. أُبلغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350387

استغلال

تحميل

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!