CVE-2005-4380 in Bitweaver
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng SQL injection trong Bitweaver 1.1 và 1.1.1 beta cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số sort_mode tới (a) fisheye/list_galleries.php, (b) messages/message_box.php, và (c) users/my.php; (2) tham số post_id tới (d) blogs/view_post.php; và (3) tham số blog_id tới (e) blogs/view.php, các tham số này không được làm sạch đúng cách bởi hàm convert_sortmode trong kernel/BitDb.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.