CVE-2007-6374 in Bitweaverinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Bitweaver 2.0.0 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le PATH_INFO vers (1) users/register.php, (2) search/index.php, ou une action editcomments sur (3) wiki/index.php ou (4) forums/index.php. NOTE : le paramètre error de users/login.php est couvert par CVE-2006-3103.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/12/2007

Divulgation

14/12/2007

Modérer

accepté

Entrée

VDB-40059

CPE

prêt

Exploitation

Télécharger

EPSS

0.02211

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!