CVE-2007-6374 in Bitweaverthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Bitweaver 2.0.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua PATH_INFO vào (1) users/register.php hoặc (2) search/index.php, hoặc hành động editcomments trong (3) wiki/index.php hoặc (4) forums/index.php. LƯU Ý: tham số error của users/login.php đã được đề cập tại CVE-2006-3103.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/12/2007

Tiết lộ

14/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40059

Khai thác

Tải xuống

EPSS

0.02211

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!