CVE-2012-2109 in BuddyPress plugininformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité d'injection de requêtes SQL dans wp-load.php du plugin BuddyPress version 1.5.x antérieure à la version 1.5.5 de WordPress permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre page dans une action activity_widget_filter.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/04/2012

Divulgation

04/09/2012

Modérer

accepté

Entrée

VDB-62009

CPE

prêt

Exploitation

Télécharger

EPSS

0.03459

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!