CVE-2026-3956 in weimai-wetappinformación

Resumen

por MITRE • 2026-03-11

Una vulnerabilidad fue detectada en xierongwkhd weimai-wetapp hasta 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Esto afecta a la función getAdmins del archivo source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Realizar una manipulación del argumento keyword resulta en inyección SQL. La explotación remota del ataque es posible. El exploit ahora es público y puede ser utilizado. Este producto sigue un enfoque de lanzamiento continuo para la entrega continua, por lo que no se proporcionan detalles de la versión para las versiones afectadas o actualizadas. El proyecto fue informado del problema temprano a través de un informe de problema, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-03-11

Moderación

aceptado

Artículo

VDB-350386

CPE

listo

Explotación

Descargar

EPSS

0.00202

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!