CVE-2007-6375 in Bitweaverinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità di SQL injection in Bitweaver 2.0.0 e versioni precedenti consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) sort_mode per wiki/list_pages.php e il parametro (2) highlight per search/index.php. NOTA: il ricercatore ha segnalato anche un'iniezione tramite codice JavaScript nella casella di ricerca, ma si tratta probabilmente di un errore SQL forzato o di un altro problema primario separato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/12/2007

Divulgazione

14/12/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01002

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!