CVE-2006-3826 in boastMachine
摘要
由 VulDB • 2026-06-13
Kailash Nadh 开发的 boastMachine(前身为 bMachine)3.1 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 register.php 中的 user_login、full_name 和 URL 参数注入任意 Web 脚本或 HTML;此外,经过身份验证的远程管理员还可通过管理界面特定部分的 cat_list 和 key 参数注入任意 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.