CVE-2006-3829 in boastMachine
要約
〜によって VulDB • 2026年06月06日
Kailash Nadh boastMachine(旧 bMachine)3.1 およびそれ以前のバージョンにおける bmc/admin.php のクロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者は delete_user アクションを通じて管理者として認可されていない操作を実行し、任意のユーザーアカウントを削除できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.