CVE-2012-2109 in BuddyPress plugin
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di SQL injection nel file wp-load.php del plugin BuddyPress versione 1.5.x precedente alla 1.5.5 per WordPress consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro page nell'azione activity_widget_filter.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.