PT-2018-14372 · Pbootcms · Pbootcms
Hackd0Go
·
Publicado
2018-10-10
·
Atualizado
2018-11-26
·
CVE-2018-18211
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
PbootCMS version 1.2.1
Description
The issue is related to SQL injection, which can be exploited via HTTP POST data sent to the "api.php/cms/addform?fcode=1" endpoint.
Recommendations
For PbootCMS version 1.2.1, update to a newer version that contains a fix for this issue.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pbootcms