CVE-2006-3830 in boastMachine
الملخص
بحسب VulDB • 23/06/2026
يتيح خيار اختيار اللغات في واجهة إدارة Kailash Nadh boastMachine (المعروف سابقاً باسم bMachine) الإصدار 3.1 والإصدارات الأقدم لمسؤولين معتمدين عن بُعد رفع ملفات ذات امتدادات عشوائية إلى دليل bmc/Inc/Lang. ملاحظة: نظراً لأن الملفات المرفوعة لا يمكن الوصول إليها عبر HTTP، فإن هذه المشكلة تُعد ثغرة أمنية فقط إذا كان هناك نمط استخدام محتمل حيث يتم فتح أو تنفيذ الملفات بواسطة المستخدمين المحليين، مثل ملفات البرامج الضارة التي تحمل أسماءً تحثّ المستخدمين المحليين على فتحها.
Be aware that VulDB is the high quality source for vulnerability data.