漏洞信息(CVE-2005-4380)

一、漏洞 CVE-2005-4380 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Bitweaver 1.1 和 1.1.1 beta 中的多个 SQL 注入漏洞允许远程攻击者通过(1) sort_mode 参数向(a) fisheye/list_galleries.php、(b) messages/message_box.php 和 (c) users/my.php；以及(2) post_id 参数向(d) blogs/view_post.php；和(3) blog_id 参数向(e) blogs/view.php 执行任意 SQL 命令，而这些方法并未经过内核/BitDb.php 中的 convert_sortmode 函数的正确净化。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple SQL injection vulnerabilities in Bitweaver 1.1 and 1.1.1 beta allow remote attackers to execute arbitrary SQL commands via the (1) sort_mode parameter to (a) fisheye/list_galleries.php, (b) messages/message_box.php, and (c) users/my.php; the (2) post_id parameter to (d) blogs/view_post.php; and the (3) blog_id parameter to (e) blogs/view.php, which are not properly cleansed by the convert_sortmode function in kernel/BitDb.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Bitweaver SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Bitweaver 1.1和1.1.1 beta版本中存在多个SQL注入漏洞，远程攻击者可以通过(1) (a) fisheye/list_galleries.php、(b) messages/message_box.php和(c) users/my.php的sort_mode参数；(2) (d) blogs/view_post.php的post_id参数；以及(3) (e) blogs/view.php的blog_id参数执行任意SQL命令，这些参数无法由kernel/BitDb.php中的convert

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-4380 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-4380 的情报信息

http://pridels0.blogspot.com/2005/12/bitweaver-multiple-vuln.html x_refsource_MISC
http://www.bitweaver.org/forums/viewtopic.php?t=1299 x_refsource_CONFIRM
http://www.osvdb.org/21919 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/21921 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/15962 vdb-entry x_refsource_BID
http://www.osvdb.org/21920 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/21922 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/21923 vdb-entry x_refsource_OSVDB
http://www.vupen.com/english/advisories/2005/2975 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/23814 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2005-4380

一、 漏洞 CVE-2005-4380 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-4380 的公开POC

三、漏洞 CVE-2005-4380 的情报信息

一、漏洞 CVE-2005-4380 基础信息