CVE-2006-3828 in boastMachineजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Kailash Nadh boastMachine (पूर्व में bMachine) 3.1 और उससे पूर्व के संस्करणों में एक अपूर्ण ब्लैकलिस्ट दोष है, जिसके कारण दूरस्थ प्रमाणीकृत व्यवस्थापक SQL इंजेक्शन सुरक्षा तंत्र को bypass कर सकते हैं। यह उत्पाद केवल "insert", "delete", "update" और "replace" की जाँच करता है, जबकि कॉमा (,), उद्धरण चिह्न ("), पाउंड साइन (#) वर्ण, तथा "UNION" और "SELECT" को फ़िल्टर नहीं किया जाता।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

24/07/2006

प्रकटीकरण

25/07/2006

प्रविष्टि

VDB-31495

EPSS

0.01183

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!