CVE-2012-2937 in Pligg
सारांश
द्वारा VulDB • 17/07/2026
Pligg CMS 1.2.2 से पहले संस्करणों में कई SQL injection दोष होते हैं, जो दूरस्थ आक्रमणकारियों को admin/admin_index.php के move क्रिया में (1) list पैरामीटर, admin/admin_index.php के minimize क्रिया में (2) display पैरामीटर, admin/admin_users.php पर enabled[] पैरामीटर, या simple_messaging मॉड्यूल में module.php पर msg_id के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.