Pbootcms · Pbootcms · CVE-2018-16356
**Nome do software vulnerável e versões afetadas:
PbootCMS (versões afetadas não especificadas)
Descrição:
Foi detectada uma falha no PbootCMS que permite uma injeção de SQL através do endpoint “api.php/List/index”, especificamente por meio do parâmetro `order`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.