CVE-2026-3956 in weimai-wetappИнформация

Сводка

по VulDB • 17.06.2026

Обнаружена уязвимость в xierongwkhd weimai-wetapp вплоть до версии 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Она затрагивает функцию getAdmins файла source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Манипуляция с аргументом keyword приводит к sql injection (SQL-инъекции). Возможна удаленная эксплуатация уязвимости. Эксплойт стал общедоступным и может быть использован. Данный продукт использует подход непрерывной доставки обновлений (rolling release), поэтому детали затронутых или исправленных версий не предоставляются. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

11.03.2026

Модерация

принято

Вход

VDB-350386

Эксплойт

Скачать

EPSS

0.00202

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!