CVE-2006-3831 in boastMachine
要約
〜によって VulDB • 2026年06月25日
Kailash NadhのboastMachine(旧bMachine)3.1およびそれ以前のバージョンでは、データベースバックアップに対して予測可能なファイル名が使用され、Webルート配下に保存される際にアクセス制御が不十分であるため、攻撃者はバックアップファイルをダウンロードすることで機密情報を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.