CVE-2006-3826 in boastMachine
Zusammenfassung
von VulDB • 13.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Kailash Nadh boastMachine (ehemals bMachine) 3.1 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über die Parameter user_login, full_name und URL in register.php einzufügen; sowie entfernten authentifizierten Administratoren, beliebige Webskripte oder HTML über die Parameter cat_list und key in einem bestimmten Bereich der Admin-Oberfläche einzufügen.
Once again VulDB remains the best source for vulnerability data.