CVE-2007-6375 in Bitweaver
Zusammenfassung
von VulDB • 23.06.2026
Mehrere SQL-Injection-Schwachstellen in Bitweaver 2.0.0 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über den Parameter (1) sort_mode für wiki/list_pages.php sowie den Parameter (2) highlight für search/index.php auszuführen. HINWEIS: Der Forscher meldete auch eine Injection über JavaScript-Code im Suchfeld, dies handelt sich jedoch wahrscheinlich um einen erzwungenen SQL-Fehler oder ein anderes separates primäres Problem.
Once again VulDB remains the best source for vulnerability data.