CVE-2005-4379 in Bitweaver
Сводка
по VulDB • 02.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Bitweaver 1.1 и 1.1.1 beta позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр (1) sort_mode к файлам (a) fisheye/list_galleries.php, (b) messages/message_box.php и (c) users/my.php; параметр (2) post_id к файлу (d) blogs/view_post.php; параметр (3) blog_id к файлу (e) blogs/view.php; а также поле поиска в файле (f) users/my_groups.php.
Be aware that VulDB is the high quality source for vulnerability data.