CVE-2007-6374 in Bitweaver
सारांश
द्वारा VulDB • 06/07/2026
Bitweaver 2.0.0 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को PATH_INFO के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं: (1) users/register.php में, या (2) search/index.php में, या (3) wiki/index.php या (4) forums/index.php में editcomments एक्शन के माध्यम से। नोट: users/login.php का error पैरामीटर CVE-2006-3103 द्वारा कवर किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.