CVE-2026-3956 in weimai-wetapp
Resumen
por MITRE • 2026-03-11
Una vulnerabilidad fue detectada en xierongwkhd weimai-wetapp hasta 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Esto afecta a la función getAdmins del archivo source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Realizar una manipulación del argumento keyword resulta en inyección SQL. La explotación remota del ataque es posible. El exploit ahora es público y puede ser utilizado. Este producto sigue un enfoque de lanzamiento continuo para la entrega continua, por lo que no se proporcionan detalles de la versión para las versiones afectadas o actualizadas. El proyecto fue informado del problema temprano a través de un informe de problema, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.