CVE-2006-3830,CNNVD-200607-416|Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞

Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞 CVE-2006-3830 CNNVD-200607-416

4.0 AV AC AU C I A

发布： 2006-07-25

修订： 2008-09-05

linuxnetwork

Kailash Nadh boastMachine (以前的 bMachine) 3.1及之前版本的管理界面中的Languages选择可以使远程认证用户将带有任意扩展名的文件上传到bmc/Inc/Lang目录。注：由于上传的文件无法通过HTTP访问，只有存在本地用户能在其中打开或执行文件的使用方式时，此问题才算是漏洞。例如，带有可诱使用户打开文件的名称的恶意程序文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞 CVE-2006-3830 CNNVD-200607-416

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单