CVE-2005-4380 in Bitweaverinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere SQL-Injection-Schwachstellen in Bitweaver 1.1 und 1.1.1 beta ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über den (1) sort_mode-Parameter für (a) fisheye/list_galleries.php, (b) messages/message_box.php und (c) users/my.php; den (2) post_id-Parameter für (d) blogs/view_post.php; sowie den (3) blog_id-Parameter für (e) blogs/view.php auszuführen. Diese Parameter werden von der Funktion convert_sortmode in kernel/BitDb.php nicht ordnungsgemäß bereinigt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.12.2005

Veröffentlichung

19.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27621

CPE

bereit

Exploit

Download

EPSS

0.02191

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!