CVE-2012-5327 in Mingle-foruminfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere SQL-Injection-Schwachstellen in fs-admin/fs-admin.php des Mingle Forum-Plugins Version 1.0.32.1 und anderen Versionen vor 1.0.33 für WordPress ermöglichen es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über den Parameter (1) delete_usrgrp[] in einer delete_usergroups-Aktion, (2) usergroup-Parameter in einer add_user_togroup-Aktion oder (3) add_forum_group_id-Parameter in einer add_forum_submit-Aktion auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.10.2012

Veröffentlichung

08.10.2012

Moderieren

akzeptiert

Eintrag

VDB-62626

CPE

bereit

EPSS

0.01731

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!