漏洞描述
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.0.4存在SQL注入漏洞,该漏洞源于index.php搜索参数,可以通过添加管理员帐户来泄露敏感信息。
PbootCMS SQL注入漏洞(CVE-2021-28245)
PoC代码
暂无相关漏洞推荐
- PbootCMS 安全漏洞
- pbootcms-database-file-download: Pbootcms Database File Download
- POC CVE-2022-32417: PBootCMS RCE
- POC pbootcms-ext-price-sql-injection: PbootCMS ext_price SQL 注入漏洞
- POC pbootcms-search-sql-injection: PbootCMS search SQL注入漏洞
- POC pbootcms-v3.1.2-rce: Pbootcms V3.1.2 RCE
- POC pbootcms-database-file-download: PbootCMS 2.0.7 - SQL Injection
- PbootCMS list SQL注入漏洞
- PbootCMS /static/backup/sql/pbootcms_v310.sql 信息泄露漏洞
- PbootCMS entrance.php存在sql注入漏洞
- PbootCMS pbootif 远程代码执行漏洞
- PbootCMS /index.php/keyword 远程命令执行漏洞
- PbootCMS backurl接口 远程代码执行漏洞