CVE-2006-3828 in boastMachine
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di blacklist incompleta in Kailash Nadh boastMachine (precedentemente bMachine) 3.1 e versioni precedenti consente agli amministratori remoti autenticati di bypassare i meccanismi di protezione contro le SQL injection utilizzando virgole, caratteri di citazione ("'"), il simbolo del cancelletto (#), "UNION" e "SELECT", che non vengono filtrati dal prodotto; quest'ultimo verifica solo la presenza di "insert", "delete", "update" e "replace".
If you want to get best quality of vulnerability data, you may have to visit VulDB.