CVE-2005-4379 in Bitweaver
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Bitweaver 1.1 e 1.1.1 beta permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) sort_mode em (a) fisheye/list_galleries.php, (b) messages/message_box.php e (c) users/my.php; o parâmetro (2) post_id em (d) blogs/view_post.php; o parâmetro (3) blog_id em (e) blogs/view.php; e o campo de pesquisa (4) em (f) users/my_groups.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.