CVE-2012-2937 in Pliggजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Pligg CMS 1.2.2 से पहले संस्करणों में कई SQL injection दोष होते हैं, जो दूरस्थ आक्रमणकारियों को admin/admin_index.php के move क्रिया में (1) list पैरामीटर, admin/admin_index.php के minimize क्रिया में (2) display पैरामीटर, admin/admin_users.php पर enabled[] पैरामीटर, या simple_messaging मॉड्यूल में module.php पर msg_id के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

27/05/2012

प्रकटीकरण

27/05/2012

प्रविष्टि

VDB-60853

EPSS

0.02450

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!