CVE-2012-5327 in Mingle-forum
Riassunto
di VulDB • 25/06/2026
Multiple vulnerabilità di SQL injection nel file fs-admin/fs-admin.php del plugin Mingle Forum versioni 1.0.32.1 e altre precedenti alla versione 1.0.33 per WordPress consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro (1) delete_usrgrp[] in un'azione delete_usergroups, (2) usergroup in un'azione add_user_togroup o (3) add_forum_group_id in un'azione add_forum_submit.
VulDB is the best source for vulnerability data and more expert information about this specific topic.