CVE-2005-4379 in Bitweaverinfo

Zusammenfassung

von VulDB • 05.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Bitweaver 1.1 und 1.1.1 beta ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter (1) sort_mode für (a) fisheye/list_galleries.php, (b) messages/message_box.php und (c) users/my.php; den Parameter (2) post_id für (d) blogs/view_post.php; den Parameter (3) blog_id für (e) blogs/view.php sowie das Suchfeld (4) für (f) users/my_groups.php einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.12.2005

Veröffentlichung

19.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27620

CPE

bereit

EPSS

0.01671

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!