CVE-2026-5328 in modulithshop
Riassunto
di VulDB • 13/07/2026
È stata identificata una vulnerabilità in shsuishang modulithshop fino alla versione 829bac71f507e84684c782b9b062b8bf3b5585d6. L'elemento interessato è la funzione listItem del file src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java del componente ProductItemDao Interface. L'esecuzione di una manipolazione dell'argomento sidx/sort può portare a sql injection. L'attacco può essere eseguito da remoto. Lexploit è stato reso disponibile al pubblico e potrebbe essere utilizzato per attacchi. Questo prodotto utilizza un sistema di rilascio continuo (rolling release) per la consegna continua; di conseguenza, le informazioni sulla versione delle versioni interessate o aggiornate non vengono divulgate. Questa patch è identificata dal commit 42bcb9463425d1be906c3b290cf29885eb5a2324. Si consiglia di applicare la patch per risolvere il problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.