CVE-2006-3828 in boastMachineinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de blacklist incompleta em Kailash Nadh boastMachine (anteriormente bMachine) 3.1 e versões anteriores permite que administradores autenticados remotos contornem os mecanismos de proteção contra injeção SQL ao utilizar vírgulas, caracteres de aspas, caracteres de cerquilha (#), "UNION" e "SELECT", que não são filtrados pelo produto; o software verifica apenas "insert", "delete", "update" e "replace".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

24/07/2006

Divulgação

25/07/2006

Moderação

aceite

Entrada

VDB-31495

CPE

pronto

EPSS

0.01183

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!