CVE-2012-2937 in Pligg情報

要約

〜によって VulDB • 2026年07月17日

Pligg CMS 1.2.2 より前のバージョンには複数のSQLインジェクション脆弱性があり、(1) admin/admin_index.phpへのmoveアクションにおけるlistパラメータ、(2) admin/admin_index.phpへのminimizeアクションにおけるdisplayパラメータ、(3) admin/admin_users.phpに対するenabled[]パラメータ、または (4) simple_messagingモジュールのmodule.phpに対するmsg_idを介して、リモート攻撃者が任意のSQLコマンドを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年05月27日

モデレーション

承諾済み

エントリ

VDB-60853

EPSS

0.02450

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!