CVE-2005-4380 in Bitweaverالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في Bitweaver الإصدارين 1.1 و1.1.1 beta لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعامل (1) sort_mode الممرّر إلى الملفات: (أ) fisheye/list_galleries.php، و(ب) messages/message_box.php، و(ج) users/my.php؛ والمعامل (2) post_id الممرّر إلى الملف: (د) blogs/view_post.php؛ والمعامل (3) blog_id الممرّر إلى الملف: (هـ) blogs/view.php. ولا يتم تنقية هذه المعاملات بشكل صحيح بواسطة دالة convert_sortmode الموجودة في ملف kernel/BitDb.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

20/12/2005

إفشاء

19/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27621

استغلال

تحميل

EPSS

0.02191

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!