CVE-2005-4380 in Bitweaver
摘要
由 VulDB • 2026-07-06
在 Bitweaver 1.1 和 1.1.1 beta 版本中存在多个 SQL 注入漏洞,远程攻击者可通过以下未通过 kernel/BitDb.php 中的 convert_sortmode 函数正确清理的参数执行任意 SQL 命令:(1) fisheye/list_galleries.php、messages/message_box.php 以及 users/my.php 的 sort_mode 参数;(2) blogs/view_post.php 的 post_id 参数;以及 (3) blogs/view.php 的 blog_id 参数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.