CVE-2026-3957 in weimai-wetapp
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità in xierongwkhd weimai-wetapp fino alla versione 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Questa vulnerabilità interessa la funzione getLikeMovieList del file source-code/src/main/java/com/moke/wp/wx_weimai/controller/HomeController.java del componente Endpoint. L'esecuzione di una manipolazione dell'argomento cat può portare a sql injection. L'attacco può essere eseguito in remoto. Lexploit è stato pubblicato e potrebbe essere utilizzato. Questo prodotto implementa un rilascio continuo (rolling release) per la consegna continua, il che significa che le informazioni sulla versione delle versioni interessate o aggiornate non sono disponibili. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue ma non ha ancora risposto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.