CVE-2007-6375 in Bitweaverinformação

Sumário

de VulDB • 23/06/2026

Múltiplas vulnerabilidades de injeção de SQL no Bitweaver 2.0.0 e versões anteriores permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) sort_mode em wiki/list_pages.php e do parâmetro (2) highlight em search/index.php. NOTA: o pesquisador também relatou injeção via código JavaScript na caixa de pesquisa, mas isso provavelmente é um erro forçado no SQL ou outro problema primário separado.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/12/2007

Divulgação

14/12/2007

Moderação

aceite

Entrada

VDB-40060

CPE

pronto

Exploração

Descarregar

EPSS

0.01002

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!