漏洞信息(CVE-2006-3830)

一、漏洞 CVE-2006-3830 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Kailash Nadh boastMachine (formerly bMachine) 3.1 及更早版本中的管理员界面中，允许远程授权的管理员将任意扩展名的文件上传到 bmc/Inc/Lang 目录。注意：由于上传的文件无法通过 HTTP 访问，只有当可能存在本地用户打开或执行文件的可能使用模式时，此问题才被视为漏洞，例如，具有吸引人的名称的恶意软件文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Languages selection in the admin interface in Kailash Nadh boastMachine (formerly bMachine) 3.1 and earlier allows remote authenticated administrators to upload files with arbitrary extensions to the bmc/Inc/Lang directory. NOTE: because the uploaded files cannot be accessed through HTTP, this issue is a vulnerability only if there is a likely usage pattern in which the files would be opened or executed by local users, e.g., malware files with names that entice local users to open the files.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Kailash Nadh boastMachine (以前的 bMachine) 3.1及之前版本的管理界面中的Languages选择可以使远程认证用户将带有任意扩展名的文件上传到bmc/Inc/Lang目录。注: 由于上传的文件无法通过HTTP访问，只有存在本地用户能在其中打开或执行文件的使用方式时，此问题才算是漏洞。例如，带有可诱使用户打开文件的名称的恶意程序文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3830 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3830 的情报信息

http://www.acid-root.new.fr/advisories/boastmachine.txt x_refsource_MISC
http://secunia.com/advisories/21066 third-party-advisory x_refsource_SECUNIA
https://nvd.nist.gov/vuln/detail/CVE-2006-3830

一、 漏洞 CVE-2006-3830 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3830 的公开POC

三、漏洞 CVE-2006-3830 的情报信息

一、漏洞 CVE-2006-3830 基础信息