CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28245
https://notcve.org/view.php?id=CVE-2021-28245
PbootCMS 3.0.4 contains a SQL injection vulnerability through index.php via the search parameter that can reveal sensitive information through adding an admin account. PbootCMS versión 3.0.4, contiene una vulnerabilidad de inyección SQL mediante el archivo index.php por medio del parámetro search que puede revelar información confidencial al agregar una cuenta de administrador. • https://github.com/M40k1n9/vulner/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-17901
https://notcve.org/view.php?id=CVE-2020-17901
Cross-site request forgery (CSRF) in PbootCMS 1.3.2 allows attackers to change the password of a user. una vulnerabilidad de tipo Cross-site request forgery (CSRF) en PbootCMS versión 1.3.2, permite a atacantes cambiar la contraseña de un usuario • https://github.com/AvaterXXX/PbootCMS/blob/master/CSRF.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17417
https://notcve.org/view.php?id=CVE-2019-17417
PbootCMS 2.0.2 allows XSS via vectors involving the Pboot/admin.php?p=/Single/index/mcode/1 and Pboot/?contact/ URIs. PbootCMS versión 2.0.2, permite un ataque de tipo XSS por medio de vectores que involucran los URIs Pboot/admin.php?p=/Single/index/mcode/1 y Pboot/? • https://github.com/lolipop1234/XXD/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8422
https://notcve.org/view.php?id=CVE-2019-8422
A SQL Injection vulnerability exists in PbootCMS v1.3.2 via the description parameter in apps\admin\controller\content\ContentController.php. Existe una vulnerabilidad de inyección SQL en PbootCMS v1.3.2 mediante el parámetro description en apps\admin\controller\content\ContentController.php. • https://github.com/wowwooo/vnotes/blob/master/PbootCMS%20SQL%20Injection%20Description.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-7570
https://notcve.org/view.php?id=CVE-2019-7570
A CSRF vulnerability was found in PbootCMS v1.3.6 that can delete users via an admin.php/User/del/ucode/ URI. Se ha detectado una vulnerabilidad Cross-Site Request Forgery (CSRF) en PbootCMS v1.3.6 que puede eliminar usuarios mediante un URI admin.php/User/del/ucode/. • https://blog.csdn.net/yangfan0502/article/details/86189065 • CWE-352: Cross-Site Request Forgery (CSRF) •