漏洞描述
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.0.4存在SQL注入漏洞,该漏洞源于index.php搜索参数,可以通过添加管理员帐户来泄露敏感信息。
PbootCMS SQL注入漏洞(CVE-2021-28245)
PoC代码
暂无相关漏洞推荐
-
CVE-2022-32417: PBootCMS RCE POC
2025-09-01 | PBootCMSFOFA: app="PBOOTCMS" -
pbootcms-ext-price-sql-injection: PbootCMS ext_price SQL 注入漏洞 POC
2025-09-01 | PbootCMSPbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息.漏洞影响:PbootCMS < 1.2.1 app="PBOOTCMS" -
pbootcms-search-sql-injection: PbootCMS search SQL注入漏洞 POC
2025-09-01 | pbootcms-search-sql-injectionPbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响:PbootCMS < 1.2.1 app="PBOOTCMS" -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...