A SQL injection vulnerability exists in Weaver E-cology 8.0 via the getdata.jsp endpoint. The application directly passes unsanitized user input from the sql parameter into a database query within the getSelectAllIds(sql, type) method, reachable through the cmd=getSelectAllId workflow in the AjaxManager. This allows unauthenticated attackers to execute arbitrary SQL queries, potentially exposing sensitive data such as administrator password hashes. Exploitation evidence was observed by the Shadowserver Foundation on 2025-02-05 UTC.
oryginał ENCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XWeaver E Cology
APPWeaver≤ 8.0
Powiązane podatności
Nieuwierzytelniony RCE w Weaver E-Cology przez endpoint DubboAPI debug
RCE w Weaver E-Cology — zdalne wykonanie kodu przez spreparowane żądanie
Weaver E-Cology: Race Condition umożliwiający upload złośliwych plików i przejęcie serwera
SQL Injection w Weaver E-Cology v9 — nieautoryzowany dostęp do bazy danych
RCE w Weaver E-Cology — wykonanie kodu przez FrameworkShellController