Weaver Ecology v9.* was discovered to contain a SQL injection vulnerability via the component /mobilemode/Action.jsp?invoker=com.weaver.formmodel.mobile.mec.servlet.MECAction&action=getFieldTriggerValue&searchField=*&fromTable=HrmResourceManager&whereClause=1%3d1&triggerCondition=1&expression=%3d&fieldValue=1.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWeaver E Cology
APPWeaver8.09.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
SQLi
CWE
Related vulnerabilities
CVE-2026-22679CRITICAL9.3PL ✓ten sam produkt
Nieuwierzytelniony RCE w Weaver E-Cology przez endpoint DubboAPI debug
CVE-2024-48070CRITICAL9.8PL ✓ten sam produkt
RCE w Weaver E-Cology — zdalne wykonanie kodu przez spreparowane żądanie
CVE-2024-48069CRITICAL9.8PL ✓ten sam produkt
Weaver E-Cology: Race Condition umożliwiający upload złośliwych plików i przejęcie serwera
CVE-2023-51892CRITICAL9.8PL ✓ten sam produkt
RCE w Weaver E-Cology — wykonanie kodu przez FrameworkShellController
CVE-2025-34038HIGH8.7ten sam produkt
A SQL injection vulnerability exists in Weaver E-cology 8.0 via the getdata.jsp endpoint. The application dire...