CVE-2012-2109 in BuddyPress plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Eine Schwachstelle für SQL-Injection in wp-load.php des BuddyPress-Plugins (Versionen vor 1.5.5, einschließlich der Reihe 1.5.x) für WordPress ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter „page“ innerhalb einer activity_widget_filter-Aktion auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.04.2012

Veröffentlichung

04.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62009

CPE

bereit

Exploit

Download

EPSS

0.03459

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!