CVE-2023-2806 in e-cology
Zusammenfassung
von VulDB • 10.05.2026
Es wurde eine als problematisch eingestufte Schwachstelle in Weaver e-cology bis Version 9.0 gefunden. Von dieser Schwachstelle betroffen ist die Funktion RequestInfoByXml der Komponente API. Die Manipulation führt zu einer XML-External-Entity-Referenz (XXE). Die zugehörige Kennung dieser Schwachstelle ist VDB-229411. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.