M40K1N9

**Nome do software vulnerável e versões afetadas: PbootCMS versão 3.0.4 Descrição: A vulnerabilidade permite a injeção de SQL por meio do parâmetro `search` no arquivo `index.php`, podendo revelar informações confidenciais e permitir a criação de uma conta de administrador. Recomendações: Para o PbootCMS versão 3.0.4, considere restringir o acesso ao endpoint `index.php` até que uma correção esteja disponível e evite usar o parâmetro `search` para minimizar o risco de exploração.