CVE-2012-5327 in Mingle-forum
Résumé
par VulDB • 30/06/2026
Plusieurs vulnérabilités d'injection SQL dans fs-admin/fs-admin.php du plugin Mingle Forum versions 1.0.32.1 et autres versions antérieures à la version 1.0.33 pour WordPress permettent aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre (1) delete_usrgrp[] dans une action delete_usergroups, (2) usergroup dans une action add_user_togroup ou (3) add_forum_group_id dans une action add_forum_submit.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.