CVE-2012-5327 in Mingle-forumजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Mingle Forum प्लगइन 1.0.32.1 और 1.0.33 से पहले के अन्य संस्करणों में WordPress के fs-admin/fs-admin.php में कई SQL injection दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) delete_usergroups क्रिया में delete_usrgrp[] पैरामीटर के माध्यम से, (2) add_user_togroup क्रिया में usergroup पैरामीटर के माध्यम से, या (3) add_forum_submit क्रिया में add_forum_group_id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/10/2012

प्रकटीकरण

08/10/2012

प्रविष्टि

VDB-62626

EPSS

0.01731

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!