发布日期：2025-07-21
更新日期：2025-10-20

受影响系统：

Weitong Mall Weitong Mall <= ca9aceff6902feb7b0b6bf51084

描述：

---

CVE(CAN) ID: CVE-2025-7935

Weitong Mall（微同商城）是fuyang_lipengjun个人开发者的一个商场系统。
Weitong Mall存在SQL注入漏洞，该漏洞源于文件platform-admin/src/main/java/com/platform/controller/SysLogController.java中参数key未过滤用户输入，攻击者可利用该漏洞获取数据库中的敏感信息，甚至完全控制服务器。

<*链接：https://gitee.com/fuyang_lipengjun/platform/issues/ICLIK1
*>

建议：

---

厂商补丁：

Weitong Mall
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitee.com/fuyang_lipengjun/platform/issues/ICLIK1

浏览次数：32
严重程度：0（网友投票）