CVE-2006-3828 in boastMachine
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle aufgrund einer unvollständigen Blacklist in Kailash Nadh boastMachine (ehemals bMachine) 3.1 und früheren Versionen ermöglicht es remote authentifizierten Administratoren, die Schutzmechanismen gegen SQL-Injection zu umgehen, indem sie Kommas, Anführungszeichen (#), das Raute-Zeichen (#), „UNION“ und „SELECT“ verwenden, die vom Produkt nicht gefiltert werden. Das Produkt überprüft lediglich auf „insert“, „delete“, „update“ und „replace“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.