CVE-2012-5328 in Mingle-foruminformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de SQL injection en el plugin Mingle Forum 1.0.32.1 y otras versiones anteriores a la 1.0.33 para WordPress podrían permitir que usuarios remotos autenticados ejecuten comandos SQL arbitrarios mediante los parámetros (1) memberid o (2) groupid en una acción removemember, o el parámetro (3) id hacia fs-admin/fs-admin.php, así como el parámetro (4) edit_forum_id en una acción edit_save_forum hacia fs-admin/wpf-edit-forum-group.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-10-08

Divulgación

2012-10-08

Moderación

aceptado

Artículo

VDB-62627

CPE

listo

EPSS

0.01512

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!