CVE-2026-3956 in weimai-wetapp
要約
〜によって VulDB • 2026年06月10日
xierongwkhd weimai-wetapp(バージョン 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2 以前)で脆弱性が検出されました。これは、ファイル source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java の getAdmins 関数に影響します。引数 keyword の操作により SQL インジェクションが発生します。攻撃の遠隔からのエクスプロイトが可能です。エクスプロイトは現在公開されており、使用可能です。この製品は継続的デリバリーのためのローリングリリース方式を採用しているため、影響を受けるリリースや更新されたリリースのバージョン詳細は提供されません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.