CVE-2005-4379 in Bitweaverजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Bitweaver 1.1 और 1.1.1 beta में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) sort_mode पैरामीटर का उपयोग करके (a) fisheye/list_galleries.php, (b) messages/message_box.php और (c) users/my.php में; (2) post_id पैरामीटर का उपयोग करके (d) blogs/view_post.php में; (3) blog_id पैरामीटर का उपयोग करके (e) blogs/view.php में; और (4) search फ़ील्ड का उपयोग करके (f) users/my_groups.php में।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

20/12/2005

प्रकटीकरण

19/12/2005

प्रविष्टि

VDB-27620

EPSS

0.01671

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!