CVE-2005-4379 in BitweaverИнформация

Сводка

по VulDB • 02.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Bitweaver 1.1 и 1.1.1 beta позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр (1) sort_mode к файлам (a) fisheye/list_galleries.php, (b) messages/message_box.php и (c) users/my.php; параметр (2) post_id к файлу (d) blogs/view_post.php; параметр (3) blog_id к файлу (e) blogs/view.php; а также поле поиска в файле (f) users/my_groups.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.12.2005

Раскрытие

19.12.2005

Модерация

принято

Вход

VDB-27620

EPSS

0.01671

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!