PbootCMS是一款基于PHP的開(kāi)源CMS系統(tǒng)，其漏洞種類較多，以下是一些常見(jiàn)的漏洞：
1. SQL注入漏洞：攻擊者可以通過(guò)構(gòu)造惡意的SQL語(yǔ)句來(lái)獲取或篡改數(shù)據(jù)庫(kù)中的數(shù)據(jù)。
2. 文件包含漏洞：攻擊者可以通過(guò)構(gòu)造惡意的文件路徑來(lái)包含任意文件，從而執(zhí)行任意代碼。
3. XSS漏洞：攻擊者可以通過(guò)在網(wǎng)站中注入惡意腳本來(lái)獲取用戶的敏感信息或執(zhí)行惡意操作。
4. CSRF漏洞：攻擊者可以通過(guò)構(gòu)造惡意請(qǐng)求來(lái)利用用戶的身份執(zhí)行惡意操作。
5. 文件上傳漏洞：攻擊者可以通過(guò)上傳惡意文件來(lái)執(zhí)行任意代碼或獲取服務(wù)器權(quán)限。
為了保障網(wǎng)站的安全，建議及時(shí)更新PbootCMS版本，加強(qiáng)對(duì)用戶輸入的過(guò)濾和驗(yàn)證，限制文件上傳類型和大小，以及使用安全的密碼策略等措施。

• 目前被檢查到漏洞列表記錄

PbootCMS V1.2.1前臺(tái)存在SQL注入漏洞    高    2018-11-25
PbootCMS數(shù)據(jù)庫(kù)備份文件存在信息泄露漏洞    中    2018-12-23
PbootCMS后臺(tái)存在SQL注入漏洞    中    2019-02-04
PbootCMS V1.3.8后臺(tái)存在遠(yuǎn)程代碼執(zhí)行漏洞    高    2019-06-12
ASPCMS存在SQL注入漏洞    中    2019-06-22
PbootCMS存在信息泄露漏洞    中    2019-09-23
PbootCMS Pa***.php頁(yè)面存在命令執(zhí)行漏洞    高    2019-12-06
PbootCMS V2.0.3后臺(tái)存在命令執(zhí)行漏洞    高    2020-01-26
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在信息泄露漏洞    中    2020-01-30
PbootCMS跨站腳本漏洞    低    2020-02-26
PbootCMS V1.3.2存在命令執(zhí)行漏洞    高    2020-04-27
PbootCMS企業(yè)網(wǎng)站開(kāi)發(fā)建設(shè)管理系統(tǒng)存在SQL注入漏洞    高    2020-05-11
PbootCMS da***.php文件存在代碼執(zhí)行漏洞    高    2020-05-27
PbootCMS da***.php文件存在命令執(zhí)行漏洞    高    2020-05-28
PbootCMS da***.php文件存在命令執(zhí)行漏洞（CNVD-2020-...    高    2020-05-28
pbootcms存在代碼執(zhí)行漏洞    高    2020-06-06
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在信息泄露漏洞    中    2020-06-12
PbootCMS Pa***.php文件存在命令執(zhí)行漏洞    高    2020-06-22
PbootCMS存在命令執(zhí)行漏洞    高    2020-07-01
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在信息泄露漏洞（CNVD-2020-33130）中    2020-07-03
PbootCMS存在信息泄露漏洞（CNVD-2020-33162） 中 0/0 2020-07-17
PbootCMS前臺(tái)Pa***.php文件存在命令執(zhí)行漏洞 高 0/0 2020-08-30
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在XSS漏洞（CNVD-... 中 0/0 2020-09-06
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在命令執(zhí)行漏洞 高 0/0 2020-09-10
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在文件上傳漏洞 高 0/0 2020-09-14
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在命令執(zhí)行漏洞 高 0/0 2020-09-24
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在信息泄露漏洞（... 中 0/0 2020-10-15
PbootCMS存在命令執(zhí)行漏洞（CNVD-2021-00794） 高 0/0 2021-02-04
PbootCMS存在SQL注入漏洞（CNVD-2021-03394） 中 0/0 2021-02-22
PbootCMS存在命令執(zhí)行漏洞（CNVD-2021-30081） 高 0/0 2021-04-16
PbootCMS存在SQL注入漏洞（CNVD-2021-30113） 高 0/0 2021-05-28
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在命令執(zhí)行漏洞（... 高 0/0 2021-06-01
湖南翱云網(wǎng)絡(luò)科技有限公司PbootCMS存在命令執(zhí)行漏洞（... 高 0/0 2021-06-01
PbootCMS存在命令執(zhí)行漏洞（CNVD-2021-33224） 高 0/0 2021-06-05
PbootCMS存在SQL注入漏洞（CNVD-2021-32805） 高 0/0 2021-06-07
PbootCMS存在目錄遍歷漏洞 中 0/0 2021-07-06
PbootCMS遠(yuǎn)程代碼執(zhí)行漏洞 高 0/0 2021-07-13
PbootCMS存在SQL注入漏洞（CNVD-2021-51283） 中 0/0 2021-08-22