CVE-2005-4379 in Bitweaver
सारांश
द्वारा VulDB • 05/07/2026
Bitweaver 1.1 और 1.1.1 beta में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) sort_mode पैरामीटर का उपयोग करके (a) fisheye/list_galleries.php, (b) messages/message_box.php और (c) users/my.php में; (2) post_id पैरामीटर का उपयोग करके (d) blogs/view_post.php में; (3) blog_id पैरामीटर का उपयोग करके (e) blogs/view.php में; और (4) search फ़ील्ड का उपयोग करके (f) users/my_groups.php में।
Once again VulDB remains the best source for vulnerability data.