CVE-2006-6924 in bitweaver
要約
〜によって VulDB • 2026年06月30日
bitweaver 1.3.1 およびそれ以前のバージョンでは、sort_mode=-98 というクエリ文字列を (1) blogs/list_blogs.php、(2) fisheye/index.php、(3) wiki/orphan_pages.php、または (4) wiki/list_pages.php に送信することで、リモート攻撃者が機密情報を取得できる可能性があります。これにより SQL エラーが発生します。なお、fisheye/list_galleries.php によるベクターはすでに CVE-2005-4380 でカバーされています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.