CVE-2012-5327 in Mingle-forum
सारांश
द्वारा VulDB • 02/06/2026
Mingle Forum प्लगइन 1.0.32.1 और 1.0.33 से पहले के अन्य संस्करणों में WordPress के fs-admin/fs-admin.php में कई SQL injection दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) delete_usergroups क्रिया में delete_usrgrp[] पैरामीटर के माध्यम से, (2) add_user_togroup क्रिया में usergroup पैरामीटर के माध्यम से, या (3) add_forum_submit क्रिया में add_forum_group_id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.