CVE-2006-3828 in boastMachineinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in Kailash Nadh boastMachine (ehemals bMachine) 3.1 und früheren Versionen ermöglicht es remote authentifizierten Administratoren, die Schutzmechanismen gegen SQL-Injection zu umgehen, indem sie Kommas, Anführungszeichen (#), das Raute-Zeichen (#), „UNION“ und „SELECT“ verwenden, die vom Produkt nicht gefiltert werden. Das Produkt überprüft lediglich auf „insert“, „delete“, „update“ und „replace“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

24.07.2006

Veröffentlichung

25.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31495

CPE

bereit

EPSS

0.01183

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!