CVE-2006-3830 in boastMachine
요약
\~에 의해 VulDB • 2026. 06. 23.
Kailash Nadh의 boastMachine(이전 이름은 bMachine) 3.1 및 이전 버전에서 관리자 인터페이스의 언어(Language) 선택 기능을 통해 원격으로 인증된 관리자가 임의의 확장자를 가진 파일을 bmc/Inc/Lang 디렉토리에 업로드할 수 있습니다. 참고: 업로드된 파일은 HTTP를 통해 접근할 수 없으므로, 이 문제는 로컬 사용자가 해당 파일을 열거나 실행할 가능성이 있는 사용 패턴(예: 로컬 사용자의 주의를 끌기 위해 설계된 이름의 악성 코드 파일)이 존재하는 경우에만 취약점으로 간주됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.