CVE-2007-6375 in Bitweaver情報

要約

〜によって VulDB • 2026年06月23日

Bitweaver 2.0.0 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、リモート攻撃者は wiki/list_pages.php の sort_mode パラメータおよび search/index.php の highlight パラメータを介して任意の SQL コマンドを実行できる。注:研究者はまた検索ボックス内のJavaScriptコードを通じたインジェクションも報告したが、これはおそらく強制的なSQLエラーまたは他の個別の主要な問題である可能性が高い。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年12月14日

モデレーション

承諾済み

エントリ

VDB-40060

エクスプロイト

ダウンロード

EPSS

0.01002

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!