CVE-2005-4380 in Bitweaver
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection SQL dans Bitweaver 1.1 et 1.1.1 beta permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) sort_mode de (a) fisheye/list_galleries.php, (b) messages/message_box.php et (c) users/my.php ; du paramètre (2) post_id de (d) blogs/view_post.php ; et du paramètre (3) blog_id de (e) blogs/view.php, qui ne sont pas correctement nettoyés par la fonction convert_sortmode dans kernel/BitDb.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.