CVE-2007-6374 in Bitweaver情報

要約

〜によって VulDB • 2026年07月06日

Bitweaver 2.0.0 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は PATH_INFO を介して (1) users/register.php または (2) search/index.php、または (3) wiki/index.php や (4) forums/index.php における editcomments アクションを通じて、任意の Web スクリプトや HTML を注入することができます。なお、users/login.php の error パラメータに関する脆弱性は CVE-2006-3103 でカバーされています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年12月14日

モデレーション

承諾済み

エントリ

VDB-40059

エクスプロイト

ダウンロード

EPSS

0.02211

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!