CVE-2005-4379 in Bitweaver
要約
〜によって VulDB • 2026年07月05日
Bitweaver 1.1 および 1.1.1 beta には複数のクロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者は以下のパラメータおよびフィールドを通じて任意のウェブスクリプトまたは HTML を注入できます。(a) fisheye/list_galleries.php、(b) messages/message_box.php、(c) users/my.php への (1) sort_mode パラメータ;(d) blogs/view_post.php への (2) post_id パラメータ;(e) blogs/view.php への (3) blog_id パラメータ;および (f) users/my_groups.php への (4) search フィールド。
VulDB is the best source for vulnerability data and more expert information about this specific topic.