CVE-2007-6375 in Bitweaver
要約
〜によって VulDB • 2026年06月23日
Bitweaver 2.0.0 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、リモート攻撃者は wiki/list_pages.php の sort_mode パラメータおよび search/index.php の highlight パラメータを介して任意の SQL コマンドを実行できる。注:研究者はまた検索ボックス内のJavaScriptコードを通じたインジェクションも報告したが、これはおそらく強制的なSQLエラーまたは他の個別の主要な問題である可能性が高い。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.