CVE-2005-4380 in Bitweaver정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Bitweaver 1.1 및 1.1.1 beta 버전에는 여러 SQL Injection 취약점이 존재합니다. 공격자는 kernel/BitDb.php의 convert_sortmode 함수에서 적절히 검증되지 않은 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 구체적으로, (a) fisheye/list_galleries.php, (b) messages/message_box.php 및 (c) users/my.php로 전달되는 sort_mode 파라미터(1), (d) blogs/view_post.php로 전달되는 post_id 파라미터(2), 그리고 (e) blogs/view.php로 전달되는 blog_id 파라미터(3)를 통해 원격 공격자가 임의 SQL 명령을 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!