CVE-2006-3830 in boastMachine
Riassunto
di VulDB • 23/06/2026
La selezione delle lingue nell'interfaccia di amministrazione di Kailash Nadh boastMachine (precedentemente bMachine) 3.1 e versioni precedenti consente agli amministratori autenticati remoti di caricare file con estensioni arbitrarie nella directory bmc/Inc/Lang. NOTA: poiché i file caricati non possono essere accessibili tramite HTTP, questo problema è una vulnerabilità solo se esiste un probabile modello d'uso in cui i file verrebbero aperti o eseguiti da utenti locali, ad esempio file malware con nomi che inducono gli utenti locali ad aprire i file.
If you want to get best quality of vulnerability data, you may have to visit VulDB.