Bitweaver

Bitweaver

30 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2012-5192

Exploit
  • EPSS 58.26%
  • Veröffentlicht 28.01.2014 00:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in gmap/view_overlay.php in Bitweaver 2.8.1 and earlier allows remote attackers to read arbitrary files via "''%2F" (dot dot encoded slash) sequences in the overlay_type parameter.

5

CVE-2010-5086

Exploit
  • EPSS 0.32%
  • Veröffentlicht 19.03.2012 18:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in wiki/rankings.php in Bitweaver 2.7 and 2.8.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the style parameter.

7.5

CVE-2009-1678

  • EPSS 1.25%
  • Veröffentlicht 18.05.2009 18:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in the saveFeed function in rss/feedcreator.class.php in Bitweaver 2.6 and earlier allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the version parameter to boards/boards_rss.php.

6.5

CVE-2009-1677

  • EPSS 1.61%
  • Veröffentlicht 18.05.2009 18:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple static code injection vulnerabilities in the saveFeed function in rss/feedcreator.class.php in Bitweaver 2.6 and earlier allow (1) remote authenticated users to inject arbitrary PHP code into files by placing PHP sequences into the account's...

4.3

CVE-2008-4337

  • EPSS 0.3%
  • Veröffentlicht 30.09.2008 17:22:09
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in Bitweaver 2.0.2 allows remote attackers to inject arbitrary web script or HTML via the URL parameter to (1) edit.php and (2) list.php in articles/; (3) list_blogs.php and (4) rankings.php in blogs/; (5) cal...

5

CVE-2007-6651

Exploit
  • EPSS 5.09%
  • Veröffentlicht 04.01.2008 11:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in wiki/edit.php in Bitweaver R2 CMS allows remote attackers to obtain sensitive information (script source code) via a .. (dot dot) in the suck_url parameter.

6.8

CVE-2007-6412

Exploit
  • EPSS 1.19%
  • Veröffentlicht 17.12.2007 18:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Direct static code injection vulnerability in wiki/index.php in Bitweaver 2.0.0 and earlier, when comments are enabled, allows remote attackers to inject arbitrary PHP code via an editcomments action.

7.5

CVE-2007-6375

Exploit
  • EPSS 0.46%
  • Veröffentlicht 15.12.2007 01:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in Bitweaver 2.0.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) sort_mode parameter to wiki/list_pages.php and the (2) highlight parameter to search/index.php. NOTE: the rese...

4.3

CVE-2007-6374

Exploit
  • EPSS 0.9%
  • Veröffentlicht 15.12.2007 01:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Bitweaver 2.0.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) users/register.php or (2) search/index.php, or an editcomments action in (3) wik...

4.3

CVE-2007-0526

  • EPSS 1.63%
  • Veröffentlicht 26.01.2007 01:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Bitweaver 1.3.1 allow remote attackers to inject arbitrary web script or HTML via the URL (PATH_INFO) to (1) articles/edit.php, (2) articles/list.php, (3) blogs/list_blogs.php, or (4) blogs/ranki...