PbootCMS是一个开源PHP企业网站管理系统，存在未授权SQL注入漏洞（CVE-2021-28245），攻击者可读取敏感信息。尽管输入过滤限制了漏洞利用，但仍可通过BOOL盲注进行攻击，影响范围广泛，值得关注。