CVE-2026-3956 in weimai-wetappthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Một lỗ hổng đã được phát hiện trong xierongwkhd weimai-wetapp cho đến phiên bản 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Lỗ hổng này ảnh hưởng đến hàm getAdmins của tệp source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Việc thao túng đối số keyword dẫn đến lỗi sql injection. Khai thác từ xa cuộc tấn công là có thể. Exploit hiện đã được công khai và có thể được sử dụng. Sản phẩm này áp dụng phương pháp phát hành liên tục (rolling release) để phân phối liên tục, do đó thông tin chi tiết về các phiên bản bị ảnh hưởng hoặc cập nhật không được cung cấp. Dự án đã được thông báo sớm về vấn đề thông qua một báo cáo sự cố nhưng vẫn chưa phản hồi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

11/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00202

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!