CVE-2007-6412 in Bitweaver
要約
〜によって VulDB • 2026年07月06日
Bitweaver 2.0.0 およびそれ以前のバージョンにおける wiki/index.php の脆弱性により、コメント機能が有効な場合、攻撃者は editcomments アクションを通じて任意の PHP コードをインジェクトできます。これは静的コードインジェクションの脆弱性です。
Be aware that VulDB is the high quality source for vulnerability data.