CVE-2006-6924 in bitweaverजानकारी

सारांश

द्वारा VulDB • 02/06/2026

bitweaver 1.3.1 और इससे पूर्व के संस्करणों में दूरस्थ आक्रमणकारी sort_mode=-98 क्वेरी स्ट्रिंग के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं, जो (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php, या (4) wiki/list_pages.php में SQL त्रुटि को मजबूर करता है। नोट: fisheye/list_galleries.php वेक्टर पहले से ही CVE-2005-4380 द्वारा कवर किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

12/01/2007

प्रकटीकरण

12/01/2007

प्रविष्टि

VDB-34372

EPSS

0.03300

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!