Podatność CVE-2006-3828

Podatność CVE-2006-3828

Publikacja: 2006-07-25 Modyfikacja: 2012-02-12

Opis:

Incomplete blacklist vulnerability in Kailash Nadh boastMachine (formerly bMachine) 3.1 and earlier allows remote authenticated administrators to bypass SQL injection protection mechanisms by using commas, quote characters, pound sign (#) characters, "UNION," and "SELECT," which are not filtered by the product, which only checks for "insert," "delete," "update," and "replace."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	boastMachine <= 3.1 SQL Injection Exploit	DarkFig	25.07.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Kailash nadh -> Boastmachine

Referencje:

http://securityreason.com/securityalert/1252

http://securitytracker.com/id?1016515

http://www.acid-root.new.fr/advisories/boastmachine.txt

http://www.securityfocus.com/archive/1/440306/100/0/threaded

http://www.vupen.com/english/advisories/2006/2849

Copyright 2024, cxsecurity.com