CVE-2007-6374 in Bitweaverजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Bitweaver 2.0.0 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को PATH_INFO के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं: (1) users/register.php में, या (2) search/index.php में, या (3) wiki/index.php या (4) forums/index.php में editcomments एक्शन के माध्यम से। नोट: users/login.php का error पैरामीटर CVE-2006-3103 द्वारा कवर किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/12/2007

प्रकटीकरण

14/12/2007

प्रविष्टि

VDB-40059

EPSS

0.02211

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!