CVE-2026-3956 in weimai-wetapp
Zusammenfassung
von VulDB • 11.06.2026
In xierongwkhd weimai-wetapp bis zur Version 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2 wurde eine Schwachstelle entdeckt. Diese betrifft die Funktion getAdmins der Datei source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Durch Manipulieren des Arguments keyword wird eine SQL Injection ermöglicht. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit ist nun öffentlich und kann verwendet werden. Dieses Produkt folgt einem Rolling-Release-Ansatz für kontinuierliche Auslieferung, daher werden keine Versionsdetails für betroffene oder aktualisierte Releases angegeben. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.