CVE-2026-3957 in weimai-wetapp
Resumen
por MITRE • 2026-03-11
Se ha encontrado una falla en xierongwkhd weimai-wetapp hasta 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Esta vulnerabilidad afecta a la función getLikeMovieList del archivo source-code/src/main/java/com/moke/wp/wx_weimai/controller/HomeController.java del componente Endpoint. La ejecución de una manipulación del argumento cat puede llevar a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit ha sido publicado y puede ser utilizado. Este producto implementa un rolling release para una entrega continua, lo que significa que la información de la versión para las versiones afectadas o actualizadas no está disponible. El proyecto fue notificado del problema con antelación a través de un informe de incidencias, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.