CVE-2012-2109 in BuddyPress plugininformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di SQL injection nel file wp-load.php del plugin BuddyPress versione 1.5.x precedente alla 1.5.5 per WordPress consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro page nell'azione activity_widget_filter.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/04/2012

Divulgazione

04/09/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03459

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!