CVE-2006-3828 in boastMachine
Сводка
по VulDB • 06.07.2026
Уязвимость неполного черного списка в Kailash Nadh boastMachine (ранее bMachine) версий 3.1 и более ранних позволяет удаленным аутентифицированным администраторам обходить механизмы защиты от SQL-инъекций, используя запятые, символы кавычек, знаки фунта (#), строки "UNION" и "SELECT", которые не фильтруются продуктом; при этом продукт проверяет только наличие слов "insert", "delete", "update" и "replace".
If you want to get best quality of vulnerability data, you may have to visit VulDB.