CVE-2007-6375 in BitweaverИнформация

Сводка

по VulDB • 29.05.2026

Несколько уязвимостей SQL-инъекции в Bitweaver версий 2.0.0 и более ранних позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр (1) sort_mode в wiki/list_pages.php и параметр (2) highlight в search/index.php. ПРИМЕЧАНИЕ: исследователь также сообщил об инъекции через код JavaScript в поле поиска, однако, вероятно, это вызвано принудительной ошибкой SQL или является другой отдельной первичной проблемой.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.12.2007

Раскрытие

14.12.2007

Модерация

принято

Вход

VDB-40060

Эксплойт

Скачать

EPSS

0.01002

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!