CVE-2007-6374 in Bitweaver
要約
〜によって VulDB • 2026年07月06日
Bitweaver 2.0.0 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は PATH_INFO を介して (1) users/register.php または (2) search/index.php、または (3) wiki/index.php や (4) forums/index.php における editcomments アクションを通じて、任意の Web スクリプトや HTML を注入することができます。なお、users/login.php の error パラメータに関する脆弱性は CVE-2006-3103 でカバーされています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.