CVE-2026-5328 in modulithshopthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Một điểm yếu đã được xác định trong modulithshop của shsuishang cho đến phiên bản 829bac71f507e84684c782b9b062b8bf3b5585d6. Thành phần bị ảnh hưởng là hàm listItem trong tệp src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java của thành phần ProductItemDao Interface. Việc thao túng đối số sidx/sort có thể dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được cung cấp cho cộng đồng và có thể được sử dụng để tiến hành các cuộc tấn công. Sản phẩm này sử dụng hệ thống phát hành liên tục (rolling release) để phân phối liên tục, do đó thông tin phiên bản của các bản cập nhật hoặc bản bị ảnh hưởng không được tiết lộ. Bản vá gọi là 42bcb9463425d1be906c3b290cf29885eb5a2324. Cần áp dụng bản vá để khắc phục sự cố này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00204

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!