Kailash Nadh boastMachine... CVE-2006-3828 CNNVD-200607-419

6.5 AV AC AU C I A
发布: 2006-07-25
修订: 2018-10-17

Kailash Nadh boastMachine (以前的bMachine)3.1及之前版本存在不完整黑名单漏洞。远程认证管理员可以通过使用未经产品过滤的逗号、引号字符、井号(#)字符、\"UNION\"和\"SELECT\",绕过SQL注入防护机制。产品仅检查\"插入\"、\"删除\"、\"更新\"和\"替换\"。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息