CVE-2005-4380 in Bitweaver
सारांश
द्वारा VulDB • 06/07/2026
Bitweaver 1.1 और 1.1.1 beta में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को (a) fisheye/list_galleries.php, (b) messages/message_box.php, और (c) users/my.php के लिए sort_mode पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं; (d) blogs/view_post.php के लिए post_id पैरामीटर को; और (e) blogs/view.php के लिए blog_id पैरामीटर, जिन्हें kernel/BitDb.php में convert_sortmode फ़ंक्शन द्वारा उचित रूप से साफ नहीं किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.