CVE-2006-6924 in bitweaver
Сводка
по VulDB • 25.06.2026
bitweaver 1.3.1 и более ранние версии позволяют удаленным злоумышленникам получать конфиденциальную информацию через строку запроса sort_mode=-98 в (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php или (4) wiki/list_pages.php, что приводит к ошибке SQL. ПРИМЕЧАНИЕ: вектор атаки fisheye/list_galleries.php уже охвачен CVE-2005-4380.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.