NotCVE - vendor:"Pbootcms" product:"Pbootcms"

Page 3 of 27 results (0.002 seconds)

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-21003

https://notcve.org/view.php?id=CVE-2020-21003

Pbootcms v2.0.3 is vulnerable to Cross Site Scripting (XSS) via admin.php. Pbootcms versión v2.0.3, es vulnerable a ataques de tipo Cross Site Scripting (XSS) por medio del archivo admin.php • https://github.com/Computer2200/-/issues/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-28245

https://notcve.org/view.php?id=CVE-2021-28245

PbootCMS 3.0.4 contains a SQL injection vulnerability through index.php via the search parameter that can reveal sensitive information through adding an admin account. PbootCMS versión 3.0.4, contiene una vulnerabilidad de inyección SQL mediante el archivo index.php por medio del parámetro search que puede revelar información confidencial al agregar una cuenta de administrador. • https://github.com/M40k1n9/vulner/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-17901

https://notcve.org/view.php?id=CVE-2020-17901

Cross-site request forgery (CSRF) in PbootCMS 1.3.2 allows attackers to change the password of a user. una vulnerabilidad de tipo Cross-site request forgery (CSRF) en PbootCMS versión 1.3.2, permite a atacantes cambiar la contraseña de un usuario • https://github.com/AvaterXXX/PbootCMS/blob/master/CSRF.md • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16357

https://notcve.org/view.php?id=CVE-2018-16357

An issue was discovered in PbootCMS. There is a SQL injection via the api.php/Cms/search order parameter. Se detectó un problema en PbootCMS. Se presenta una inyección SQL por medio del parámetro order en el archivo api.php/Cms/search. • https://gitee.com/escape_wang/CVE-2018-16357 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16356

https://notcve.org/view.php?id=CVE-2018-16356

An issue was discovered in PbootCMS. There is a SQL injection via the api.php/List/index order parameter. Se detectó un problema en PbootCMS. Se presenta una inyección SQL por medio del parámetro order en el archivo api.php/List/index • https://gitee.com/escape_wang/CVE-2018-16356 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

1 2 3 4 5