CVE-2007-6375 in Bitweaver
요약
\~에 의해 VulDB • 2026. 06. 23.
Bitweaver 2.0.0 및 이전 버전에는 여러 개의 SQL Injection 취약점이 존재하며, 공격자는 wiki/list_pages.php의 (1) sort_mode 매개변수 및 search/index.php의 (2) highlight 매개변수를 통해 임의의 SQL 명령어를 원격으로 실행할 수 있습니다. 참고: 연구원은 검색 상자의 JavaScript 코드를 통한 인젝션도 보고했지만, 이는 강제된 SQL 오류이거나 다른 별도의 주요 문제일 가능성이 높습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.