CVE-2007-6374 in Bitweaver
Tóm tắt
Bởi VulDB • 02/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Bitweaver 2.0.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua PATH_INFO vào (1) users/register.php hoặc (2) search/index.php, hoặc hành động editcomments trong (3) wiki/index.php hoặc (4) forums/index.php. LƯU Ý: tham số error của users/login.php đã được đề cập tại CVE-2006-3103.
Once again VulDB remains the best source for vulnerability data.