CVE-2006-3830 in boastMachineinformation

Résumé

par VulDB • 08/06/2026

La sélection des langues dans l'interface d'administration de Kailash Nadh boastMachine (anciennement bMachine) 3.1 et versions antérieures permet aux administrateurs authentifiés à distance de télécharger des fichiers avec des extensions arbitraires dans le répertoire bmc/Inc/Lang. NOTE : étant donné que les fichiers téléchargés ne peuvent pas être accédés via HTTP, ce problème constitue une vulnérabilité uniquement s'il existe un schéma d'utilisation probable dans lequel les fichiers seraient ouverts ou exécutés par des utilisateurs locaux, par exemple des fichiers malveillants dont les noms incitent les utilisateurs locaux à les ouvrir.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

24/07/2006

Divulgation

25/07/2006

Modérer

accepté

Entrée

VDB-31497

CPE

prêt

EPSS

0.00812

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!