CVE-2020-21003
https://notcve.org/view.php?id=CVE-2020-21003
Pbootcms v2.0.3 is vulnerable to Cross Site Scripting (XSS) via admin.php. Pbootcms versión v2.0.3, es vulnerable a ataques de tipo Cross Site Scripting (XSS) por medio del archivo admin.php • https://github.com/Computer2200/-/issues/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-28245
https://notcve.org/view.php?id=CVE-2021-28245
PbootCMS 3.0.4 contains a SQL injection vulnerability through index.php via the search parameter that can reveal sensitive information through adding an admin account. PbootCMS versión 3.0.4, contiene una vulnerabilidad de inyección SQL mediante el archivo index.php por medio del parámetro search que puede revelar información confidencial al agregar una cuenta de administrador. • https://github.com/M40k1n9/vulner/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-17901
https://notcve.org/view.php?id=CVE-2020-17901
Cross-site request forgery (CSRF) in PbootCMS 1.3.2 allows attackers to change the password of a user. una vulnerabilidad de tipo Cross-site request forgery (CSRF) en PbootCMS versión 1.3.2, permite a atacantes cambiar la contraseña de un usuario • https://github.com/AvaterXXX/PbootCMS/blob/master/CSRF.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2018-16357
https://notcve.org/view.php?id=CVE-2018-16357
An issue was discovered in PbootCMS. There is a SQL injection via the api.php/Cms/search order parameter. Se detectó un problema en PbootCMS. Se presenta una inyección SQL por medio del parámetro order en el archivo api.php/Cms/search. • https://gitee.com/escape_wang/CVE-2018-16357 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2018-16356
https://notcve.org/view.php?id=CVE-2018-16356
An issue was discovered in PbootCMS. There is a SQL injection via the api.php/List/index order parameter. Se detectó un problema en PbootCMS. Se presenta una inyección SQL por medio del parámetro order en el archivo api.php/List/index • https://gitee.com/escape_wang/CVE-2018-16356 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •