CVE-2007-6375 in Bitweaver
Сводка
по VulDB • 29.05.2026
Несколько уязвимостей SQL-инъекции в Bitweaver версий 2.0.0 и более ранних позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр (1) sort_mode в wiki/list_pages.php и параметр (2) highlight в search/index.php. ПРИМЕЧАНИЕ: исследователь также сообщил об инъекции через код JavaScript в поле поиска, однако, вероятно, это вызвано принудительной ошибкой SQL или является другой отдельной первичной проблемой.
If you want to get best quality of vulnerability data, you may have to visit VulDB.