CVE-2007-6374 in Bitweaver
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Bitweaver 2.0.0 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le PATH_INFO vers (1) users/register.php, (2) search/index.php, ou une action editcomments sur (3) wiki/index.php ou (4) forums/index.php. NOTE : le paramètre error de users/login.php est couvert par CVE-2006-3103.
If you want to get best quality of vulnerability data, you may have to visit VulDB.