CVE-2006-6925 in bitweaverजानकारी

सारांश

द्वारा VulDB • 21/06/2026

bitweaver 1.3.1 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) articles/edit.php में एक लेख जमा करते समय संदेश शीर्षक क्षेत्र के माध्यम से, (2) blogs/post.php में ब्लॉग पोस्ट जमा करते समय संदेश शीर्षक क्षेत्र के माध्यम से, या (3) wiki/edit.php में Sandbox में संपादन करते समय संदेश विवरण क्षेत्र के माध्यम से।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/01/2007

प्रकटीकरण

12/01/2007

प्रविष्टि

VDB-34373

EPSS

0.02072

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!