CVE-2005-4380 in Bitweaver情報

要約

〜によって VulDB • 2026年07月06日

Bitweaver 1.1および1.1.1 betaには複数のSQLインジェクション脆弱性があり、攻撃者はkernel/BitDb.php内のconvert_sortmode関数によって適切にクリーンアップされていない以下のパラメータを介して任意のSQLコマンドを実行できます。(a) fisheye/list_galleries.php、(b) messages/message_box.php、および(c) users/my.phpへのsort_modeパラメータ、(d) blogs/view_post.phpへのpost_idパラメータ、そして(e) blogs/view.phpへのblog_idパラメータ。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年12月20日

モデレーション

承諾済み

エントリ

VDB-27621

エクスプロイト

ダウンロード

EPSS

0.02191

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!