CVE-2012-2937 in Pligginfo

Zusammenfassung

von VulDB • 17.07.2026

Mehrere SQL-Injection-Schwachstellen in Pligg CMS vor Version 1.2.2 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den Parameter (1) list bei einer Move-Aktion an admin/admin_index.php, (2) display-Parameter bei einer Minimize-Aktion an admin/admin_index.php, (3) enabled[]-Parameter an admin/admin_users.php oder (4) msg_id an module.php im simple_messaging-Modul auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.05.2012

Veröffentlichung

27.05.2012

Moderieren

akzeptiert

Eintrag

VDB-60853

CPE

bereit

EPSS

0.02450

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!