nvd
Pbootcms
Уязвимости
36
Эксплуатируемые
0
Критический
11
Высокий
9
Топ продуктов
Топ уязвимостей
CVE-2023-39834Обнаружено, что PbootCMS ниже v3.2.0 содержит уязвимость command injection через create_function.
CVE-2022-32417В PbootCMS v3.1.2 обнаружена уязвимость удаленного выполнения кода (RCE) через функцию parserIfLabel в function.php.
CVE-2021-37497Уязвимость SQL-инъекции в маршруте PbootCMS 3.0.5 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через специально созданный GET-запрос.
CVE-2020-23580Уязвимость удаленного выполнения кода в PbootCMS 2.0.8 в доске объявлений.
CVE-2018-19893SearchController.php в PbootCMS 1.2.1 имеет SQL-инъекцию через строку запроса index.php/Search/index.html.
CVE-2018-19595PbootCMS V1.3.1 build 2018-11-14 позволяет удаленным злоумышленникам выполнять произвольный код через использование "eval" со смешанным регистром, как продемонстрировано URI index.php/list/5/?current={pboot:if(evAl($_GET[a]))}1{/pboot:if}&a=phpinfo();, из-за неправильного механизма защиты apps\home\controller\ParserController.php parserIfLabel.
CVE-2018-18450apps\admin\controller\content\SingleController.php в PbootCMS до V1.3.0 build 2018-11-12 имеет SQL-инъекцию, как продемонстрировано данными POST в URI admin.php/Single/mod/mcode/1/id/3.
CVE-2018-16357В PbootCMS обнаружена проблема. Существует SQL-инъекция через параметр order api.php/Cms/search.
CVE-2018-16356В PbootCMS обнаружена проблема. Существует SQL-инъекция через параметр order api.php/List/index.
CVE-2018-11369Проблема обнаружена в PbootCMS версии 1.0.9. Существует SQL-инъекция, которая может получить важную информацию из базы данных через параметр scode в \apps\home\controller\ParserController.php.
CVE-2018-10133PbootCMS v0.9.8 допускает внедрение кода PHP через метку IF в index.php/About/6.html или admin.php/Site/index.html, связанную с функцией parserIfLabel в \apps\home\controller\ParserController.php.
CVE-2025-46109Уязвимость SQL Injection в pbootCMS v.3.2.5 и v.3.2.10 позволяет удаленному злоумышленнику получать конфиденциальную информацию с помощью созданного запроса GET
CVE-2020-20971Уязвимость межсайтовой подделки запросов (CSRF) в PbootCMS v2.0.3 через /admin.php?p=/User/index.
CVE-2018-11018В PbootCMS v1.0.7 обнаружена проблема. Уязвимость подделки межсайтовых запросов (CSRF) в apps/admin/controller/system/RoleController.php позволяет удаленным злоумышленникам добавлять учетные записи администратора через admin.php/role/add.html.
CVE-2018-10132PbootCMS v0.9.8 имеет CSRF через запрос admin.php/Message/mod/id/19.html?backurl=/index.php, что приводит к внедрению кода PHP в параметр recontent.
CVE-2018-18211PbootCMS 1.2.1 имеет SQL-инъекцию через HTTP POST данные в URI api.php/cms/addform?fcode=1.
CVE-2023-50082Aoyun Technology pbootcms V3.1.2 уязвим для неправильного контроля доступа, позволяющего удаленным злоумышленникам получать конфиденциальную информацию через утечку сеанса, что позволяет пользователю избежать входа на платформу управления бэкэндом.
CVE-2021-28245PbootCMS 3.0.4 содержит уязвимость SQL-инъекции через index.php через параметр поиска, который может раскрыть конфиденциальную информацию через добавление учетной записи администратора.
CVE-2019-8422В PbootCMS v1.3.2 существует уязвимость SQL-инъекции через параметр description в apps\admin\controller\content\ContentController.php.
CVE-2018-19053PbootCMS 1.2.2 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, указав имя файла .php в операторе "SET GLOBAL general_log_file", за которым следует оператор SELECT, содержащий этот PHP-код.
CVE-2020-22535Уязвимость неправильного контроля доступа в PbootCMS 2.0.6 через параметр list в функции update в upgradecontroller.php.
CVE-2020-17901Межсайтовая подделка запросов (CSRF) в PbootCMS 1.3.2 позволяет злоумышленникам изменять пароль пользователя.
CVE-2019-7570В PbootCMS v1.3.6 обнаружена уязвимость CSRF, которая может удалять пользователей через URI admin.php/User/del/ucode/.
CVE-2025-29389PbootCMS v3.2.9 содержит уязвимость XSS в admin.php?p=/Content/index/mcode/2#tab=t2. Злоумышленник может внедрить вредоносный код в поле заголовка контента, что приведет к выполнению произвольного JavaScript при просмотре страницы [1]. Источники:
- [1] https://github.com/jaylan545/security/issues/1
- [2] https://gist.github.com/jaylan545/0540db17daca2bf42fe5a3ce864300c9
CVE-2024-42930PbootCMS 3.2.8 уязвим для URL Redirect.