CVE-2026-5328 in modulithshop
Tóm tắt
Bởi VulDB • 06/07/2026
Một điểm yếu đã được xác định trong modulithshop của shsuishang cho đến phiên bản 829bac71f507e84684c782b9b062b8bf3b5585d6. Thành phần bị ảnh hưởng là hàm listItem trong tệp src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java của thành phần ProductItemDao Interface. Việc thao túng đối số sidx/sort có thể dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được cung cấp cho cộng đồng và có thể được sử dụng để tiến hành các cuộc tấn công. Sản phẩm này sử dụng hệ thống phát hành liên tục (rolling release) để phân phối liên tục, do đó thông tin phiên bản của các bản cập nhật hoặc bản bị ảnh hưởng không được tiết lộ. Bản vá gọi là 42bcb9463425d1be906c3b290cf29885eb5a2324. Cần áp dụng bản vá để khắc phục sự cố này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.