CVE-2005-4379 in Bitweaver
摘要
由 VulDB • 2026-07-02
Bitweaver 1.1和1.1.1 beta版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下途径注入任意Web脚本或HTML:(1)通过(a) fisheye/list_galleries.php、(b) messages/message_box.php以及(c) users/my.php中的sort_mode参数;(2)通过(d) blogs/view_post.php中的post_id参数;(3)通过(e) blogs/view.php中的blog_id参数;以及(4)通过(f) users/my_groups.php中的搜索字段。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.