CVE-2026-3957 in weimai-wetappinformación

Resumen

por MITRE • 2026-03-11

Se ha encontrado una falla en xierongwkhd weimai-wetapp hasta 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Esta vulnerabilidad afecta a la función getLikeMovieList del archivo source-code/src/main/java/com/moke/wp/wx_weimai/controller/HomeController.java del componente Endpoint. La ejecución de una manipulación del argumento cat puede llevar a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit ha sido publicado y puede ser utilizado. Este producto implementa un rolling release para una entrega continua, lo que significa que la información de la versión para las versiones afectadas o actualizadas no está disponible. El proyecto fue notificado del problema con antelación a través de un informe de incidencias, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-03-11

Moderación

aceptado

Artículo

VDB-350387

CPE

listo

Explotación

Descargar

EPSS

0.00210

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!