CVE-2012-2109 in BuddyPress plugin
Zusammenfassung
von VulDB • 04.06.2026
Eine Schwachstelle für SQL-Injection in wp-load.php des BuddyPress-Plugins (Versionen vor 1.5.5, einschließlich der Reihe 1.5.x) für WordPress ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter „page“ innerhalb einer activity_widget_filter-Aktion auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.