Pbootcms

Pbootcms

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-18450

Exploit
  • EPSS 0.37%
  • Veröffentlicht 17.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:57

apps\admin\controller\content\SingleController.php in PbootCMS before V1.3.0 build 2018-11-12 has SQL Injection, as demonstrated by the POST data to the admin.php/Single/mod/mcode/1/id/3 URI.

8.1

CVE-2018-18211

Exploit
  • EPSS 0.26%
  • Veröffentlicht 10.10.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:33

PbootCMS 1.2.1 has SQL injection via the HTTP POST data to the api.php/cms/addform?fcode=1 URI.

9.8

CVE-2018-11369

Exploit
  • EPSS 0.25%
  • Veröffentlicht 22.05.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:14

An issue was discovered in PbootCMS v1.0.9. There is a SQL Injection that can get important information from the database via the \apps\home\controller\ParserController.php scode parameter.

8.8

CVE-2018-11018

Exploit
  • EPSS 0.2%
  • Veröffentlicht 13.05.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:30

An issue was discovered in PbootCMS v1.0.7. Cross-site request forgery (CSRF) vulnerability in apps/admin/controller/system/RoleController.php allows remote attackers to add administrator accounts via admin.php/role/add.html.

8.8

CVE-2018-10132

Exploit
  • EPSS 0.17%
  • Veröffentlicht 16.04.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:53

PbootCMS v0.9.8 has CSRF via an admin.php/Message/mod/id/19.html?backurl=/index.php request, resulting in PHP code injection in the recontent parameter.

9.8

CVE-2018-10133

Exploit
  • EPSS 0.4%
  • Veröffentlicht 16.04.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:54

PbootCMS v0.9.8 allows PHP code injection via an IF label in index.php/About/6.html or admin.php/Site/index.html, related to the parserIfLabel function in \apps\home\controller\ParserController.php.