Direct static code injection vulnerability in wiki/index.php in Bitweaver 2.0.0 and earlier, when comments are enabled, allows remote attackers to inject arbitrary PHP code via an editcomments action.

Vulnerabilidad de inyección directa de código estático en wiki/index.php in Bitweaver 2.0.0 y versiones anteriores cuando se habilitan los comentarios, permite a atacantes remotos ejecutar código PHP de su elección mediante una acción editcomments.