CVE-2006-3826 in boastMachineinfo

Zusammenfassung

von VulDB • 13.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Kailash Nadh boastMachine (ehemals bMachine) 3.1 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über die Parameter user_login, full_name und URL in register.php einzufügen; sowie entfernten authentifizierten Administratoren, beliebige Webskripte oder HTML über die Parameter cat_list und key in einem bestimmten Bereich der Admin-Oberfläche einzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

24.07.2006

Veröffentlichung

25.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31493

CPE

bereit

EPSS

0.01359

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!