Kailash Nadh boastMachine 多个跨站脚本攻击(XSS)漏洞 CVE-2006-3826 CNNVD-200607-422
4.3
AV
AC
AU
C
I
A
发布:
2006-07-25
修订:
2018-10-17
Kailash Nadh boastMachine(以前的bMachine)3.1及之前版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助register.php中的(1)user_login,(2)full_name和(3)URL参数,注入任意Web脚本或HTML;而远程认证用户则可以借助管理界面某些部分中的(4)cat_list和(5)key 参数,注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
