Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-10132
- EPSS 0.52%
- Veröffentlicht 16.04.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:53
PbootCMS v0.9.8 has CSRF via an admin.php/Message/mod/id/19.html?backurl=/index.php request, resulting in PHP code injection in the recontent parameter.
9.8
CVE-2018-10133
- EPSS 1.42%
- Veröffentlicht 16.04.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:54
PbootCMS v0.9.8 allows PHP code injection via an IF label in index.php/About/6.html or admin.php/Site/index.html, related to the parserIfLabel function in \apps\home\controller\ParserController.php.