Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-2806
- EPSS 0.99%
- Veröffentlicht 19.05.2023 09:15:09
- Zuletzt bearbeitet 21.11.2024 07:59:19
A vulnerability classified as problematic was found in Weaver e-cology up to 9.0. Affected by this vulnerability is the function RequestInfoByXml of the component API. The manipulation leads to xml external entity reference. The associated identifier...
6.1
CVE-2019-10272
- EPSS 0.69%
- Veröffentlicht 30.04.2019 18:29:07
- Zuletzt bearbeitet 21.11.2024 04:18:47
An issue was discovered in Weaver e-cology 9.0. There is a CRLF Injection vulnerability via the /workflow/request/ViewRequestForwardSPA.jsp isintervenor parameter, as demonstrated by the %0aSet-cookie: substring.