CVE-2006-6924 in bitweaverinformation

Résumé

par VulDB • 25/06/2026

bitweaver 1.3.1 et versions antérieures permettent aux attaquants distants d'obtenir des informations sensibles via une chaîne de requête sort_mode=-98 adressée à (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php ou (4) wiki/list_pages.php, ce qui provoque une erreur SQL. NOTE : le vecteur fisheye/list_galleries.php est déjà couvert par CVE-2005-4380.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/01/2007

Divulgation

12/01/2007

Modérer

accepté

Entrée

VDB-34372

CPE

prêt

Exploitation

Télécharger

EPSS

0.03300

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!