CVE-2012-2109 in BuddyPress plugin
Résumé
par VulDB • 04/06/2026
Une vulnérabilité d'injection de requêtes SQL dans wp-load.php du plugin BuddyPress version 1.5.x antérieure à la version 1.5.5 de WordPress permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre page dans une action activity_widget_filter.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.