Pbootcms

Pbootcms

40 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-22535

Exploit
  • EPSS 0.24%
  • Veröffentlicht 09.07.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:17

Incorrect Access Control vulnerability in PbootCMS 2.0.6 via the list parameter in the update function in upgradecontroller.php.

9.8

CVE-2020-23580

Exploit
  • EPSS 2.23%
  • Veröffentlicht 08.07.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:55

Remote Code Execution vulnerability in PbootCMS 2.0.8 in the message board.

4.8

CVE-2020-20363

Exploit
  • EPSS 0.36%
  • Veröffentlicht 08.07.2021 18:15:17
  • Zuletzt bearbeitet 21.11.2024 05:12:02

Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.

4.8

CVE-2020-21003

Exploit
  • EPSS 0.27%
  • Veröffentlicht 03.06.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:21

Pbootcms v2.0.3 is vulnerable to Cross Site Scripting (XSS) via admin.php.

7.5

CVE-2021-28245

Exploit
  • EPSS 0.24%
  • Veröffentlicht 31.03.2021 14:15:20
  • Zuletzt bearbeitet 21.11.2024 05:59:23

PbootCMS 3.0.4 contains a SQL injection vulnerability through index.php via the search parameter that can reveal sensitive information through adding an admin account.

6.5

CVE-2020-17901

Exploit
  • EPSS 0.16%
  • Veröffentlicht 30.11.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 05:08:20

Cross-site request forgery (CSRF) in PbootCMS 1.3.2 allows attackers to change the password of a user.

9.8

CVE-2018-16357

Exploit
  • EPSS 0.64%
  • Veröffentlicht 02.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 03:52:35

An issue was discovered in PbootCMS. There is a SQL injection via the api.php/Cms/search order parameter.

9.8

CVE-2018-16356

Exploit
  • EPSS 0.64%
  • Veröffentlicht 02.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 03:52:35

An issue was discovered in PbootCMS. There is a SQL injection via the api.php/List/index order parameter.

4.8

CVE-2019-17417

Exploit
  • EPSS 0.24%
  • Veröffentlicht 10.10.2019 01:06:09
  • Zuletzt bearbeitet 21.11.2024 04:32:17

PbootCMS 2.0.2 allows XSS via vectors involving the Pboot/admin.php?p=/Single/index/mcode/1 and Pboot/?contact/ URIs.

7.2

CVE-2019-8422

Exploit
  • EPSS 0.3%
  • Veröffentlicht 17.02.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:49:52

A SQL Injection vulnerability exists in PbootCMS v1.3.2 via the description parameter in apps\admin\controller\content\ContentController.php.