1. SQL注入漏洞:攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。
2. 文件包含漏洞:攻击者可以通过构造恶意的文件路径来包含任意文件,从而执行任意代码。
3. XSS漏洞:攻击者可以通过在网站中注入恶意脚本来获取用户的敏感信息或执行恶意操作。
4. CSRF漏洞:攻击者可以通过构造恶意请求来利用用户的身份执行恶意操作。
5. 文件上传漏洞:攻击者可以通过上传恶意文件来执行任意代码或获取服务器权限。
为了保障网站的安全,建议及时更新PbootCMS版本,加强对用户输入的过滤和验证,限制文件上传类型和大小,以及使用安全的密码策略等措施。
- 目前被检查到漏洞列表记录
PbootCMS数据库备份文件存在信息泄露漏洞 中 2018-12-23
PbootCMS后台存在SQL注入漏洞 中 2019-02-04
PbootCMS V1.3.8后台存在远程代码执行漏洞 高 2019-06-12
ASPCMS存在SQL注入漏洞 中 2019-06-22
PbootCMS存在信息泄露漏洞 中 2019-09-23
PbootCMS Pa***.php页面存在命令执行漏洞 高 2019-12-06
PbootCMS V2.0.3后台存在命令执行漏洞 高 2020-01-26
湖南翱云网络科技有限公司PbootCMS存在信息泄露漏洞 中 2020-01-30
PbootCMS跨站脚本漏洞 低 2020-02-26
PbootCMS V1.3.2存在命令执行漏洞 高 2020-04-27
PbootCMS企业网站开发建设管理系统存在SQL注入漏洞 高 2020-05-11
PbootCMS da***.php文件存在代码执行漏洞 高 2020-05-27
PbootCMS da***.php文件存在命令执行漏洞 高 2020-05-28
PbootCMS da***.php文件存在命令执行漏洞(CNVD-2020-... 高 2020-05-28
pbootcms存在代码执行漏洞 高 2020-06-06
湖南翱云网络科技有限公司PbootCMS存在信息泄露漏洞 中 2020-06-12
PbootCMS Pa***.php文件存在命令执行漏洞 高 2020-06-22
PbootCMS存在命令执行漏洞 高 2020-07-01
湖南翱云网络科技有限公司PbootCMS存在信息泄露漏洞(CNVD-2020-33130)中 2020-07-03
PbootCMS存在信息泄露漏洞(CNVD-2020-33162) 中 0/0 2020-07-17
PbootCMS前台Pa***.php文件存在命令执行漏洞 高 0/0 2020-08-30
湖南翱云网络科技有限公司PbootCMS存在XSS漏洞(CNVD-... 中 0/0 2020-09-06
湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞 高 0/0 2020-09-10
湖南翱云网络科技有限公司PbootCMS存在文件上传漏洞 高 0/0 2020-09-14
湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞 高 0/0 2020-09-24
湖南翱云网络科技有限公司PbootCMS存在信息泄露漏洞(... 中 0/0 2020-10-15
PbootCMS存在命令执行漏洞(CNVD-2021-00794) 高 0/0 2021-02-04
PbootCMS存在SQL注入漏洞(CNVD-2021-03394) 中 0/0 2021-02-22
PbootCMS存在命令执行漏洞(CNVD-2021-30081) 高 0/0 2021-04-16
PbootCMS存在SQL注入漏洞(CNVD-2021-30113) 高 0/0 2021-05-28
湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞(... 高 0/0 2021-06-01
湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞(... 高 0/0 2021-06-01
PbootCMS存在命令执行漏洞(CNVD-2021-33224) 高 0/0 2021-06-05
PbootCMS存在SQL注入漏洞(CNVD-2021-32805) 高 0/0 2021-06-07
PbootCMS存在目录遍历漏洞 中 0/0 2021-07-06
PbootCMS远程代码执行漏洞 高 0/0 2021-07-13
PbootCMS存在SQL注入漏洞(CNVD-2021-51283) 中 0/0 2021-08-22