PbootCMS 漏洞列表

FOFA: app="PBOOTCMS"

PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息.漏洞影响:PbootCMS < 1.2.1 app="PBOOTCMS"

PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响:PbootCMS < 1.2.1 app="PBOOTCMS"

pbootcms-V3.1.2 FOFA: app="pbootcms"

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

PbootCMS是一款开源的内容管理系统，致力于简化网站建设过程。它基于PHP语言和MySQL数据库，提供了丰富的功能和易用的界面，包括内容管理、用户权限管理、模板系统、插件扩展等。PbootCMS具有高度可定制性，用户可以根据自己的需求进行定制和扩展。同时，它还具有响应式设计，能够适应不同设备的显示，为用户提供优秀的浏览体验。信息泄露漏洞是指由于应用程序、系统或服务中存在的安全缺陷，导致敏感信息无意中被暴露给未经授权的个人或实体。这些信息可能包括个人身份信息、用户名和密码、安全令牌、API密钥、内部网络细节、源代码、数据库架构等。信息泄露可以是直接的，例如通过网页或API错误地显示信息，也可以是间接的，通过分析应用程序的行为或响应来推断出敏感信息。

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHPCMS源码，PbootCMS存在sql注入漏洞，攻击者可以通过查看密码等信息。

PbootCMS是一款基于PHP语言和MySQL数据库开发的开源CMS系统。PbootCMS存在远程代码执行漏洞，该漏洞是由于应用对请求中pboot:if标签的内容验证不当导致的。

PbootCMS backurl接口 远程代码执行漏洞

PbootCMS login接口 任意文件上传漏洞

PBOOTCMS 是一个基于 PHP 技术栈开发的开源内容管理系统（CMS），具有轻量、简单、高效、易用等特点。攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHPCMS源码，PbootCMS存在信息泄露漏洞，攻击者可以通过查看密码等信息。

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHPCMS源码，PbootCMS系统前台存在数据库文件泄露漏洞，攻击者可利用此漏洞获取数据库中敏感信息。

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHPCMS源码，PbootCMS系统前台存在数据库文件泄露漏洞，攻击者可利用此漏洞获取数据库中敏感信息。

PbootCMS是一款开源的网站内容管理系统。如果管理员使用默认或者简单的口令，那么可能存在弱口令漏洞，这可能为未经授权的用户或攻击者接入系统后台提供了可能。

PbootCMS是一款开源自适应内容管理系统。它具有灵活、高效、易用等特点，被广泛应用于企业网站、政府门户、电子商务、教育机构等领域。PbootCMS存在命令执行漏洞，攻击者可以通过该漏洞获取服务器权限。

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHPCMS源码，能够满足各类企业网站开发建设的需要。该系统存在口令可爆破

PbootCms存在命令执行，由于没有过滤危险字符，导致可以执行任意命令。

PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。PbootCMS 3.0.4存在SQL注入漏洞，该漏洞源于index.php搜索参数，可以通过添加管理员帐户来泄露敏感信息。

【漏洞对象】pbootcms 【涉及版本】1.3.2 【漏洞描述】 可能导致攻击者在服务器端任意执行代码，进而控制整个web服务器。