PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS 1.0.9版本中存在SQL注入漏洞。远程攻击者可通过向\apps\home\controller\ParserController.php脚本发送‘scode’参数利用该漏洞从数据库中获取重要信息。
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS 1.0.9版本中存在SQL注入漏洞。远程攻击者可通过向\apps\home\controller\ParserController.php脚本发送‘scode’参数利用该漏洞从数据库中获取重要信息。