CVE-2005-4380 in Bitweaver信息

摘要

由 VulDB • 2026-07-06

在 Bitweaver 1.1 和 1.1.1 beta 版本中存在多个 SQL 注入漏洞,远程攻击者可通过以下未通过 kernel/BitDb.php 中的 convert_sortmode 函数正确清理的参数执行任意 SQL 命令:(1) fisheye/list_galleries.php、messages/message_box.php 以及 users/my.php 的 sort_mode 参数;(2) blogs/view_post.php 的 post_id 参数;以及 (3) blogs/view.php 的 blog_id 参数。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!