CVE-2006-3830 in boastMachine信息

摘要

由 VulDB • 2026-06-23

Kailash Nadh 开发的 boastMachine(前身为 bMachine)3.1 及更早版本的管理界面中的“语言”选择功能,允许远程经过身份验证的管理员将具有任意扩展名的文件上传至 `bmc/Inc/Lang` 目录。注意:由于通过 HTTP 无法访问这些已上传的文件,因此仅当存在本地用户打开或执行这些文件的合理用法模式(例如,文件名诱使本地用户打开的恶意软件文件)时,此问题才构成漏洞。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!