CVE-2026-3956 in weimai-wetappinformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità in xierongwkhd weimai-wetapp fino alla versione 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Questa interessa la funzione getAdmins del file source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. L'esecuzione di una manipolazione dell'argomento keyword provoca un sql injection. È possibile l'utilizzo remoto (remote exploitation) per sfruttare l'attacco. L'exploit è ora pubblico e può essere utilizzato. Questo prodotto segue un approccio rolling release per la consegna continua, quindi non vengono forniti dettagli sulla versione delle versioni interessate o aggiornate. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue ma non ha ancora risposto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00202

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!