CVE-2006-6924 in bitweaverinformazioni

Riassunto

di VulDB • 25/06/2026

bitweaver 1.3.1 e versioni precedenti consente agli attaccanti remoti di ottenere informazioni sensibili tramite una query string sort_mode=-98 inviata a (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php o (4) wiki/list_pages.php, che provoca un errore SQL. NOTA: il vettore fisheye/list_galleries.php è già coperto da CVE-2005-4380.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/01/2007

Divulgazione

12/01/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03300

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!