Pbootcms

Pbootcms

42 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-20971

Exploit
  • EPSS 0.51%
  • Veröffentlicht 02.06.2022 14:15:26
  • Zuletzt bearbeitet 21.11.2024 05:12:20

Cross Site Request Forgery (CSRF) vulnerability in PbootCMS v2.0.3 via /admin.php?p=/User/index.

4.8

CVE-2020-18456

Exploit
  • EPSS 0.53%
  • Veröffentlicht 12.08.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:36

Cross Site Scripting (XSS) vulnerability exists in PbootCMS v1.3.7 via the title parameter in the mod function in SingleController.php.

6.5

CVE-2020-22535

Exploit
  • EPSS 0.8%
  • Veröffentlicht 09.07.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:17

Incorrect Access Control vulnerability in PbootCMS 2.0.6 via the list parameter in the update function in upgradecontroller.php.

9.8

CVE-2020-23580

Exploit
  • EPSS 2.47%
  • Veröffentlicht 08.07.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:55

Remote Code Execution vulnerability in PbootCMS 2.0.8 in the message board.

4.8

CVE-2020-20363

Exploit
  • EPSS 0.78%
  • Veröffentlicht 08.07.2021 18:15:17
  • Zuletzt bearbeitet 21.11.2024 05:12:02

Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.

4.8

CVE-2020-21003

Exploit
  • EPSS 0.48%
  • Veröffentlicht 03.06.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:21

Pbootcms v2.0.3 is vulnerable to Cross Site Scripting (XSS) via admin.php.

7.5

CVE-2021-28245

Exploit
  • EPSS 1.14%
  • Veröffentlicht 31.03.2021 14:15:20
  • Zuletzt bearbeitet 21.11.2024 05:59:23

PbootCMS 3.0.4 contains a SQL injection vulnerability through index.php via the search parameter that can reveal sensitive information through adding an admin account.

6.5

CVE-2020-17901

Exploit
  • EPSS 0.43%
  • Veröffentlicht 30.11.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 05:08:20

Cross-site request forgery (CSRF) in PbootCMS 1.3.2 allows attackers to change the password of a user.

9.8

CVE-2018-16357

Exploit
  • EPSS 1.84%
  • Veröffentlicht 02.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 03:52:35

An issue was discovered in PbootCMS. There is a SQL injection via the api.php/Cms/search order parameter.

9.8

CVE-2018-16356

Exploit
  • EPSS 1.84%
  • Veröffentlicht 02.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 03:52:35

An issue was discovered in PbootCMS. There is a SQL injection via the api.php/List/index order parameter.