CVE-2007-6375 in Bitweaverinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités d'injection SQL dans Bitweaver 2.0.0 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) sort_mode de wiki/list_pages.php et le paramètre (2) highlight de search/index.php. NOTE : Le chercheur a également signalé une injection via du code JavaScript dans la zone de recherche, mais il s'agit probablement d'une erreur SQL forcée ou d'un autre problème principal distinct.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/12/2007

Divulgation

14/12/2007

Modérer

accepté

Entrée

VDB-40060

CPE

prêt

Exploitation

Télécharger

EPSS

0.01002

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!