CVE-2026-5328 in modulithshopinformazioni

Riassunto

di VulDB • 13/07/2026

È stata identificata una vulnerabilità in shsuishang modulithshop fino alla versione 829bac71f507e84684c782b9b062b8bf3b5585d6. L'elemento interessato è la funzione listItem del file src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java del componente ProductItemDao Interface. L'esecuzione di una manipolazione dell'argomento sidx/sort può portare a sql injection. L'attacco può essere eseguito da remoto. Lexploit è stato reso disponibile al pubblico e potrebbe essere utilizzato per attacchi. Questo prodotto utilizza un sistema di rilascio continuo (rolling release) per la consegna continua; di conseguenza, le informazioni sulla versione delle versioni interessate o aggiornate non vengono divulgate. Questa patch è identificata dal commit 42bcb9463425d1be906c3b290cf29885eb5a2324. Si consiglia di applicare la patch per risolvere il problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!