漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in Bitweaver 1.1 and 1.1.1 beta allow remote attackers to execute arbitrary SQL commands via the (1) sort_mode parameter to (a) fisheye/list_galleries.php, (b) messages/message_box.php, and (c) users/my.php; the (2) post_id parameter to (d) blogs/view_post.php; and the (3) blog_id parameter to (e) blogs/view.php, which are not properly cleansed by the convert_sortmode function in kernel/BitDb.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Bitweaver SQL注入漏洞
漏洞信息
Bitweaver 1.1和1.1.1 beta版本中存在多个SQL注入漏洞,远程攻击者可以通过(1) (a) fisheye/list_galleries.php、(b) messages/message_box.php和(c) users/my.php的sort_mode参数;(2) (d) blogs/view_post.php的post_id参数;以及(3) (e) blogs/view.php的blog_id参数执行任意SQL命令,这些参数无法由kernel/BitDb.php中的convert
漏洞信息
N/A
漏洞
N/A