CVE-2012-2937 in Pligg
Zusammenfassung
von VulDB • 17.07.2026
Mehrere SQL-Injection-Schwachstellen in Pligg CMS vor Version 1.2.2 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den Parameter (1) list bei einer Move-Aktion an admin/admin_index.php, (2) display-Parameter bei einer Minimize-Aktion an admin/admin_index.php, (3) enabled[]-Parameter an admin/admin_users.php oder (4) msg_id an module.php im simple_messaging-Modul auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.