CVE-2006-6924 in bitweaverinfo

Zusammenfassung

von VulDB • 23.06.2026

bitweaver 1.3.1 und frühere Versionen ermöglichen es Remote-Angriffen, sensible Informationen über eine Query String mit sort_mode=-98 an (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php oder (4) wiki/list_pages.php zu senden, was einen SQL-Fehler verursacht. HINWEIS: Der Vektor in fisheye/list_galleries.php ist bereits durch CVE-2005-4380 abgedeckt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.01.2007

Veröffentlichung

12.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34372

CPE

bereit

Exploit

Download

EPSS

0.03300

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!