CVE-2007-6375 in Bitweaverinformación

Resumen

por VulDB • 2026-06-23

Múltiples vulnerabilidades de inyección SQL en Bitweaver 2.0.0 y versiones anteriores permiten que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro (1) sort_mode en wiki/list_pages.php y el parámetro (2) highlight en search/index.php. NOTA: El investigador también reportó inyección mediante código JavaScript en la caja de búsqueda, pero esto probablemente sea un error forzado de SQL u otro problema primario separado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-12-14

Divulgación

2007-12-14

Moderación

aceptado

Artículo

VDB-40060

CPE

listo

Explotación

Descargar

EPSS

0.01002

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!