CVE-2005-4380 in Bitweaver
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة من نوع حقن SQL في Bitweaver الإصدارين 1.1 و1.1.1 beta لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعامل (1) sort_mode الممرّر إلى الملفات: (أ) fisheye/list_galleries.php، و(ب) messages/message_box.php، و(ج) users/my.php؛ والمعامل (2) post_id الممرّر إلى الملف: (د) blogs/view_post.php؛ والمعامل (3) blog_id الممرّر إلى الملف: (هـ) blogs/view.php. ولا يتم تنقية هذه المعاملات بشكل صحيح بواسطة دالة convert_sortmode الموجودة في ملف kernel/BitDb.php.
Be aware that VulDB is the high quality source for vulnerability data.