CVE-2006-6925 in bitweaver
Tóm tắt
Bởi VulDB • 29/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong bitweaver 1.3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) trường tiêu đề tin nhắn khi gửi một bài viết đến articles/edit.php, (2) trường tiêu đề tin nhắn khi gửi một bài đăng blog đến blogs/post.php, hoặc (3) trường mô tả tin nhắn khi chỉnh sửa trong Sandbox tại wiki/edit.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.