CVE-2006-6924 in bitweaver
Résumé
par VulDB • 25/06/2026
bitweaver 1.3.1 et versions antérieures permettent aux attaquants distants d'obtenir des informations sensibles via une chaîne de requête sort_mode=-98 adressée à (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php ou (4) wiki/list_pages.php, ce qui provoque une erreur SQL. NOTE : le vecteur fisheye/list_galleries.php est déjà couvert par CVE-2005-4380.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.