CVE-2007-6375 in Bitweaver
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités d'injection SQL dans Bitweaver 2.0.0 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) sort_mode de wiki/list_pages.php et le paramètre (2) highlight de search/index.php. NOTE : Le chercheur a également signalé une injection via du code JavaScript dans la zone de recherche, mais il s'agit probablement d'une erreur SQL forcée ou d'un autre problème principal distinct.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.