CVE-2007-6375 in Bitweaver
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità di SQL injection in Bitweaver 2.0.0 e versioni precedenti consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) sort_mode per wiki/list_pages.php e il parametro (2) highlight per search/index.php. NOTA: il ricercatore ha segnalato anche un'iniezione tramite codice JavaScript nella casella di ricerca, ma si tratta probabilmente di un errore SQL forzato o di un altro problema primario separato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.