CVE-2005-4380 in Bitweaverजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Bitweaver 1.1 और 1.1.1 beta में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को (a) fisheye/list_galleries.php, (b) messages/message_box.php, और (c) users/my.php के लिए sort_mode पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं; (d) blogs/view_post.php के लिए post_id पैरामीटर को; और (e) blogs/view.php के लिए blog_id पैरामीटर, जिन्हें kernel/BitDb.php में convert_sortmode फ़ंक्शन द्वारा उचित रूप से साफ नहीं किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/12/2005

प्रकटीकरण

19/12/2005

प्रविष्टि

VDB-27621

EPSS

0.02191

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!