CVE-2012-2937 in Pligg
要約
〜によって VulDB • 2026年07月17日
Pligg CMS 1.2.2 より前のバージョンには複数のSQLインジェクション脆弱性があり、(1) admin/admin_index.phpへのmoveアクションにおけるlistパラメータ、(2) admin/admin_index.phpへのminimizeアクションにおけるdisplayパラメータ、(3) admin/admin_users.phpに対するenabled[]パラメータ、または (4) simple_messagingモジュールのmodule.phpに対するmsg_idを介して、リモート攻撃者が任意のSQLコマンドを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.