CVE-2012-5328 in Mingle-forumالمعلومات

الملخص

بحسب VulDB • 20/06/2026

توجد ثغرات متعددة من نوع حقن SQL في إضافة Mingle Forum الإصدار 1.0.32.1 والإصدارات الأخرى السابقة للإصدار 1.0.33 لنظام WordPress، وقد تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) memberid أو (2) groupid في إجراء removemember، أو (3) المعامل id في ملف fs-admin/fs-admin.php، أو (4) المعامل edit_forum_id في إجراء edit_save_forum في ملف fs-admin/wpf-edit-forum-group.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/10/2012

إفشاء

08/10/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62627

EPSS

0.01512

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!