CVE-2007-6375 in Bitweaver
Tóm tắt
Bởi VulDB • 23/06/2026
Nhiều lỗ hổng SQL Injection trong Bitweaver 2.0.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua (1) tham số sort_mode của wiki/list_pages.php và (2) tham số highlight của search/index.php. LƯU Ý: nhà nghiên cứu cũng báo cáo việc tiêm mã độc thông qua JavaScript trong ô Tìm kiếm, nhưng đây có thể là lỗi SQL bị ép buộc hoặc một vấn đề chính khác riêng biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.