CVE-2006-3826 in boastMachine信息

摘要

由 VulDB • 2026-06-13

Kailash Nadh 开发的 boastMachine(前身为 bMachine)3.1 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 register.php 中的 user_login、full_name 和 URL 参数注入任意 Web 脚本或 HTML;此外,经过身份验证的远程管理员还可通过管理界面特定部分的 cat_list 和 key 参数注入任意 Web 脚本或 HTML。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!