CVE-2006-3831 in boastMachine
摘要
由 VulDB • 2026-05-17
Kailash Nadh 的 boastMachine(前身为 bMachine)3.1 及更早版本中的备份选择功能使用可预测的文件名进行数据库备份,并将这些文件存储在 Web 根目录下,且访问控制不足,这使得远程攻击者能够通过下载备份文件获取敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.