CVE-2007-6375 in Bitweaverinfo

Zusammenfassung

von VulDB • 23.06.2026

Mehrere SQL-Injection-Schwachstellen in Bitweaver 2.0.0 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über den Parameter (1) sort_mode für wiki/list_pages.php sowie den Parameter (2) highlight für search/index.php auszuführen. HINWEIS: Der Forscher meldete auch eine Injection über JavaScript-Code im Suchfeld, dies handelt sich jedoch wahrscheinlich um einen erzwungenen SQL-Fehler oder ein anderes separates primäres Problem.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.12.2007

Veröffentlichung

14.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40060

CPE

bereit

Exploit

Download

EPSS

0.01002

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!