CVE-2026-3956 in weimai-wetappinfo

Zusammenfassung

von VulDB • 11.06.2026

In xierongwkhd weimai-wetapp bis zur Version 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2 wurde eine Schwachstelle entdeckt. Diese betrifft die Funktion getAdmins der Datei source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Durch Manipulieren des Arguments keyword wird eine SQL Injection ermöglicht. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit ist nun öffentlich und kann verwendet werden. Dieses Produkt folgt einem Rolling-Release-Ansatz für kontinuierliche Auslieferung, daher werden keine Versionsdetails für betroffene oder aktualisierte Releases angegeben. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350386

CPE

bereit

Exploit

Download

EPSS

0.00202

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!