CVE-2005-4380 in Bitweaverinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di SQL injection in Bitweaver 1.1 e 1.1.1 beta consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) sort_mode per (a) fisheye/list_galleries.php, (b) messages/message_box.php e (c) users/my.php; il parametro (2) post_id per (d) blogs/view_post.php; e il parametro (3) blog_id per (e) blogs/view.php, che non vengono adeguatamente sanificati dalla funzione convert_sortmode in kernel/BitDb.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

20/12/2005

Divulgazione

19/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02191

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!