CVE-2007-6374 in Bitweaverinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Bitweaver 2.0.0 e versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do PATH_INFO para (1) users/register.php, (2) search/index.php, ou uma ação editcomments em (3) wiki/index.php ou (4) forums/index.php. NOTA: o parâmetro error de users/login.php é coberto pelo CVE-2006-3103.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/12/2007

Divulgação

14/12/2007

Moderação

aceite

Entrada

VDB-40059

CPE

pronto

Exploração

Descarregar

EPSS

0.02211

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!