CVE-2012-5327 in Mingle-foruminformation

Résumé

par VulDB • 30/06/2026

Plusieurs vulnérabilités d'injection SQL dans fs-admin/fs-admin.php du plugin Mingle Forum versions 1.0.32.1 et autres versions antérieures à la version 1.0.33 pour WordPress permettent aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre (1) delete_usrgrp[] dans une action delete_usergroups, (2) usergroup dans une action add_user_togroup ou (3) add_forum_group_id dans une action add_forum_submit.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/10/2012

Divulgation

08/10/2012

Modérer

accepté

Entrée

VDB-62626

CPE

prêt

EPSS

0.01731

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!