CVE-2006-3830 in boastMachineinformação

Sumário

de VulDB • 22/06/2026

A seleção de idiomas na interface administrativa do Kailash Nadh boastMachine (anteriormente bMachine) 3.1 e versões anteriores permite que administradores autenticados remotos carreguem arquivos com extensões arbitrárias no diretório bmc/Inc/Lang. NOTA: como os arquivos carregados não podem ser acessados via HTTP, este problema é uma vulnerabilidade apenas se houver um padrão de uso provável em que os arquivos sejam abertos ou executados por usuários locais, por exemplo, arquivos maliciosos com nomes que induzam usuários locais a abrir os arquivos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

24/07/2006

Divulgação

25/07/2006

Moderação

aceite

Entrada

VDB-31497

CPE

pronto

EPSS

0.00812

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!