CVE-2007-6375 in Bitweaverजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Bitweaver 2.0.0 और उससे पहले के संस्करणों में कई SQL इंजेक्शन दोष हैं जो दूरस्थ आक्रमणकारियों को (1) wiki/list_pages.php के लिए sort_mode पैरामीटर और (2) search/index.php के लिए highlight पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं। नोट: शोधकर्ता ने खोज बॉक्स में जावास्क्रिप्ट कोड के माध्यम से इंजेक्शन भी रिपोर्ट किया था, लेकिन यह संभवतः एक जबरन SQL त्रुटि या कोई अन्य अलग प्राथमिक मुद्दा है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/12/2007

प्रकटीकरण

14/12/2007

प्रविष्टि

VDB-40060

EPSS

0.01002

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!