CVE-2026-3956 in weimai-wetapp
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità in xierongwkhd weimai-wetapp fino alla versione 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Questa interessa la funzione getAdmins del file source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. L'esecuzione di una manipolazione dell'argomento keyword provoca un sql injection. È possibile l'utilizzo remoto (remote exploitation) per sfruttare l'attacco. L'exploit è ora pubblico e può essere utilizzato. Questo prodotto segue un approccio rolling release per la consegna continua, quindi non vengono forniti dettagli sulla versione delle versioni interessate o aggiornate. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue ma non ha ancora risposto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.