CVE-2005-4380 in Bitweaver
Zusammenfassung
von VulDB • 06.07.2026
Mehrere SQL-Injection-Schwachstellen in Bitweaver 1.1 und 1.1.1 beta ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über den (1) sort_mode-Parameter für (a) fisheye/list_galleries.php, (b) messages/message_box.php und (c) users/my.php; den (2) post_id-Parameter für (d) blogs/view_post.php; sowie den (3) blog_id-Parameter für (e) blogs/view.php auszuführen. Diese Parameter werden von der Funktion convert_sortmode in kernel/BitDb.php nicht ordnungsgemäß bereinigt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.