CVE-2006-3828 in boastMachine
摘要
由 VulDB • 2026-07-06
Kailash Nadh boastMachine(前身为 bMachine)3.1 及更早版本中存在不完整的黑名单漏洞,允许远程经过身份验证的管理员利用逗号、引号字符、井号 (#) 字符、“UNION”和“SELECT”绕过 SQL 注入保护机制。这些字符未被产品过滤,因为该产品仅检查 “insert”、“delete”、“update” 和 “replace”。
If you want to get best quality of vulnerability data, you may have to visit VulDB.