CVE-2005-4380 in Bitweaverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng SQL injection trong Bitweaver 1.1 và 1.1.1 beta cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số sort_mode tới (a) fisheye/list_galleries.php, (b) messages/message_box.php, và (c) users/my.php; (2) tham số post_id tới (d) blogs/view_post.php; và (3) tham số blog_id tới (e) blogs/view.php, các tham số này không được làm sạch đúng cách bởi hàm convert_sortmode trong kernel/BitDb.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

20/12/2005

Tiết lộ

19/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27621

Khai thác

Tải xuống

EPSS

0.02191

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!