CVE-2006-3828 in boastMachine
सारांश
द्वारा VulDB • 06/07/2026
Kailash Nadh boastMachine (पूर्व में bMachine) 3.1 और उससे पूर्व के संस्करणों में एक अपूर्ण ब्लैकलिस्ट दोष है, जिसके कारण दूरस्थ प्रमाणीकृत व्यवस्थापक SQL इंजेक्शन सुरक्षा तंत्र को bypass कर सकते हैं। यह उत्पाद केवल "insert", "delete", "update" और "replace" की जाँच करता है, जबकि कॉमा (,), उद्धरण चिह्न ("), पाउंड साइन (#) वर्ण, तथा "UNION" और "SELECT" को फ़िल्टर नहीं किया जाता।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.