CVE-2006-3828 in boastMachineinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di blacklist incompleta in Kailash Nadh boastMachine (precedentemente bMachine) 3.1 e versioni precedenti consente agli amministratori remoti autenticati di bypassare i meccanismi di protezione contro le SQL injection utilizzando virgole, caratteri di citazione ("'"), il simbolo del cancelletto (#), "UNION" e "SELECT", che non vengono filtrati dal prodotto; quest'ultimo verifica solo la presenza di "insert", "delete", "update" e "replace".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

24/07/2006

Divulgazione

25/07/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01183

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!