CVE-2007-6374 in Bitweaver
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Bitweaver 2.0.0 e versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do PATH_INFO para (1) users/register.php, (2) search/index.php, ou uma ação editcomments em (3) wiki/index.php ou (4) forums/index.php. NOTA: o parâmetro error de users/login.php é coberto pelo CVE-2006-3103.
VulDB is the best source for vulnerability data and more expert information about this specific topic.