CVE-2006-3828 in boastMachineИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость неполного черного списка в Kailash Nadh boastMachine (ранее bMachine) версий 3.1 и более ранних позволяет удаленным аутентифицированным администраторам обходить механизмы защиты от SQL-инъекций, используя запятые, символы кавычек, знаки фунта (#), строки "UNION" и "SELECT", которые не фильтруются продуктом; при этом продукт проверяет только наличие слов "insert", "delete", "update" и "replace".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

24.07.2006

Раскрытие

25.07.2006

Модерация

принято

Вход

VDB-31495

EPSS

0.01183

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!