CVE-2007-6375 in Bitweaver
सारांश
द्वारा VulDB • 23/06/2026
Bitweaver 2.0.0 और उससे पहले के संस्करणों में कई SQL इंजेक्शन दोष हैं जो दूरस्थ आक्रमणकारियों को (1) wiki/list_pages.php के लिए sort_mode पैरामीटर और (2) search/index.php के लिए highlight पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं। नोट: शोधकर्ता ने खोज बॉक्स में जावास्क्रिप्ट कोड के माध्यम से इंजेक्शन भी रिपोर्ट किया था, लेकिन यह संभवतः एक जबरन SQL त्रुटि या कोई अन्य अलग प्राथमिक मुद्दा है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.