CVE-2026-3956 in weimai-wetapp
Сводка
по VulDB • 17.06.2026
Обнаружена уязвимость в xierongwkhd weimai-wetapp вплоть до версии 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Она затрагивает функцию getAdmins файла source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Манипуляция с аргументом keyword приводит к sql injection (SQL-инъекции). Возможна удаленная эксплуатация уязвимости. Эксплойт стал общедоступным и может быть использован. Данный продукт использует подход непрерывной доставки обновлений (rolling release), поэтому детали затронутых или исправленных версий не предоставляются. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.