CVE-2007-6375 in Bitweaverthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Nhiều lỗ hổng SQL Injection trong Bitweaver 2.0.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua (1) tham số sort_mode của wiki/list_pages.php và (2) tham số highlight của search/index.php. LƯU Ý: nhà nghiên cứu cũng báo cáo việc tiêm mã độc thông qua JavaScript trong ô Tìm kiếm, nhưng đây có thể là lỗi SQL bị ép buộc hoặc một vấn đề chính khác riêng biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/12/2007

Tiết lộ

14/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40060

Khai thác

Tải xuống

EPSS

0.01002

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!