CVE-2006-6924 in bitweaverالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يتيح bitweaver 1.3.1 والإصدارات الأقدم لمهاجمين عن بُعد الحصول على معلومات حساسة عبر سلسلة استعلام sort_mode=-98 موجهة إلى (1) blogs/list_blogs.php، (2) fisheye/index.php، (3) wiki/orphan_pages.php، أو (4) wiki/list_pages.php، مما يؤدي إلى حدوث خطأ في SQL. ملاحظة: تم تغطية نقطة الاختراق fisheye/list_galleries.php بالفعل بواسطة CVE-2005-4380.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

12/01/2007

إفشاء

12/01/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34372

استغلال

تحميل

EPSS

0.03300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!