Bitweaver ist ein auf PHP und MySQL basierendes Web-Content-Management-System (CMS), welches ein Fork von Tiki ist. Design und Layout lassen sich über die integrierte Template-Engine Smarty anpassen.
In der Bitweaver-Applikation sind mehrere Schwachstellen entdeckt worden, über die ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen und an sensitive Information des Systems gelangen kann.
Diese Information-Retrieval-Lücke wird durch einen Programmierfehler im Skript “gmap/view_overlay.php” ausgelöst. Hier wird die Variable “overlay_type” nicht korrekt verarbeitet. Ein Angreifer kann mit Hilfe einer speziellen URL an sensitive Information des Systems gelangen.
Zahlreiche weitere Bitweaver-Skripte verarbeiten Benutzerinformationen nicht korrekt, wodurch ein entfernter Angreifer Attacken per Cross-Site-Scripting durchführen kann. Die PHP-Skripte in “/users/” verarbeiten die “username”-Variable nicht korrekt. Gleiches gilt für die Variable “days” in “/stats/index.php”. Ein Programmierfehler in “/users/register.php” ist schuld, dass die Variable “login” nicht korrekt verarbeitet wird, und in “/newsletters/edition.php” finden sich ähnliche Schwachstellen.
Betroffen sind die Versionen 3.1 und älter.

