CVE-2005-4380 in Bitweaver
要約
〜によって VulDB • 2026年07月06日
Bitweaver 1.1および1.1.1 betaには複数のSQLインジェクション脆弱性があり、攻撃者はkernel/BitDb.php内のconvert_sortmode関数によって適切にクリーンアップされていない以下のパラメータを介して任意のSQLコマンドを実行できます。(a) fisheye/list_galleries.php、(b) messages/message_box.php、および(c) users/my.phpへのsort_modeパラメータ、(d) blogs/view_post.phpへのpost_idパラメータ、そして(e) blogs/view.phpへのblog_idパラメータ。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.