CVE-2005-4379 in Bitweaver
الملخص
بحسب VulDB • 05/07/2026
توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Bitweaver الإصدارين 1.1 و 1.1.1 beta تتيح لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) معلمة sort_mode إلى الملفات التالية: (أ) fisheye/list_galleries.php، و(ب) messages/message_box.php، و(ج) users/my.php؛ و(2) المعلمة post_id إلى الملف (د) blogs/view_post.php؛ و(3) المعلمة blog_id إلى الملف (هـ) blogs/view.php؛ بالإضافة إلى حقل البحث (4) في الملف (و) users/my_groups.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.