CVE-2005-4379 in Bitweaver信息

摘要

由 VulDB • 2026-07-02

Bitweaver 1.1和1.1.1 beta版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下途径注入任意Web脚本或HTML:(1)通过(a) fisheye/list_galleries.php、(b) messages/message_box.php以及(c) users/my.php中的sort_mode参数;(2)通过(d) blogs/view_post.php中的post_id参数;(3)通过(e) blogs/view.php中的blog_id参数;以及(4)通过(f) users/my_groups.php中的搜索字段。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!