CVE-2005-4380 in Bitweaver
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de SQL injection en Bitweaver 1.1 y 1.1.1 beta permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) sort_mode en (a) fisheye/list_galleries.php, (b) messages/message_box.php y (c) users/my.php; el parámetro (2) post_id en (d) blogs/view_post.php; y el parámetro (3) blog_id en (e) blogs/view.php, los cuales no son correctamente depurados por la función convert_sortmode en kernel/BitDb.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.