CVE-2005-4379 in Bitweaver
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Bitweaver 1.1 et 1.1.1 beta permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) sort_mode vers les fichiers suivants : (a) fisheye/list_galleries.php, (b) messages/message_box.php et (c) users/my.php ; le paramètre (2) post_id vers (d) blogs/view_post.php ; le paramètre (3) blog_id vers (e) blogs/view.php ; ainsi que le champ de recherche (4) vers (f) users/my_groups.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.