CVE-2006-6924 in bitweaver情報

要約

〜によって VulDB • 2026年06月30日

bitweaver 1.3.1 およびそれ以前のバージョンでは、sort_mode=-98 というクエリ文字列を (1) blogs/list_blogs.php、(2) fisheye/index.php、(3) wiki/orphan_pages.php、または (4) wiki/list_pages.php に送信することで、リモート攻撃者が機密情報を取得できる可能性があります。これにより SQL エラーが発生します。なお、fisheye/list_galleries.php によるベクターはすでに CVE-2005-4380 でカバーされています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年01月12日

モデレーション

承諾済み

エントリ

VDB-34372

エクスプロイト

ダウンロード

EPSS

0.03300

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!