CVE-2006-6924 in bitweaverinformación

Resumen

por VulDB • 2026-06-25

bitweaver 1.3.1 y versiones anteriores permiten que atacantes remotos obtengan información sensible mediante una cadena de consulta sort_mode=-98 dirigida a (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php o (4) wiki/list_pages.php, lo cual provoca un error SQL. NOTA: el vector fisheye/list_galleries.php ya está cubierto por CVE-2005-4380.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-01-12

Divulgación

2007-01-12

Moderación

aceptado

Artículo

VDB-34372

CPE

listo

Explotación

Descargar

EPSS

0.03300

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!