CVE-2006-3828 in boastMachine
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de blacklist incompleta em Kailash Nadh boastMachine (anteriormente bMachine) 3.1 e versões anteriores permite que administradores autenticados remotos contornem os mecanismos de proteção contra injeção SQL ao utilizar vírgulas, caracteres de aspas, caracteres de cerquilha (#), "UNION" e "SELECT", que não são filtrados pelo produto; o software verifica apenas "insert", "delete", "update" e "replace".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.