CVE-2006-3826 in boastMachine
Tóm tắt
Bởi VulDB • 13/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Kailash Nadh boastMachine (trước đây là bMachine) phiên bản 3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) user_login, (2) full_name và (3) URL trong register.php; đồng thời cho phép quản trị viên đã xác thực từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (4) cat_list và (5) key trong một phần nhất định của giao diện quản trị.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.