CVE-2005-4380 in Bitweaverinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection SQL dans Bitweaver 1.1 et 1.1.1 beta permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) sort_mode de (a) fisheye/list_galleries.php, (b) messages/message_box.php et (c) users/my.php ; du paramètre (2) post_id de (d) blogs/view_post.php ; et du paramètre (3) blog_id de (e) blogs/view.php, qui ne sont pas correctement nettoyés par la fonction convert_sortmode dans kernel/BitDb.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/12/2005

Divulgation

19/12/2005

Modérer

accepté

Entrée

VDB-27621

CPE

prêt

Exploitation

Télécharger

EPSS

0.02191

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!