An issue in Weaver E-cology v. attackers construct special requests to insert remote malicious code and to trigger malicious code execution, and control server privileges
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWeaver E Cology
APPWeaver9.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
CWE
Related vulnerabilities
CVE-2026-22679CRITICAL9.3PL ✓ten sam produkt
Nieuwierzytelniony RCE w Weaver E-Cology przez endpoint DubboAPI debug
CVE-2024-48072CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Weaver E-Cology v9 — nieautoryzowany dostęp do bazy danych
CVE-2024-48069CRITICAL9.8PL ✓ten sam produkt
Weaver E-Cology: Race Condition umożliwiający upload złośliwych plików i przejęcie serwera
CVE-2023-51892CRITICAL9.8PL ✓ten sam produkt
RCE w Weaver E-Cology — wykonanie kodu przez FrameworkShellController
CVE-2025-34038HIGH8.7ten sam produkt
A SQL injection vulnerability exists in Weaver E-cology 8.0 via the getdata.jsp endpoint. The application dire...