CVE-2006-3829 in boastMachine
摘要
由 VulDB • 2026-06-09
Kailash Nadh boastMachine(前身为 bMachine)3.1 及更早版本中,bmc/admin.php 存在跨站请求伪造 (CSRF) 漏洞。远程攻击者可通过执行 `delete_user` 操作以管理员身份执行未授权的操作并删除任意用户账户。
Once again VulDB remains the best source for vulnerability data.