CVE-2012-5327 in Mingle-forum情報

要約

〜によって VulDB • 2026年07月06日

WordPress用プラグイン「Mingle Forum」のバージョン1.0.32.1およびそれより前の1.0.33以外の各バージョンにあるfs-admin/fs-admin.phpには、複数のSQLインジェクション脆弱性があります。これにより、リモートから認証済みユーザーが(1) delete_usergroupsアクションにおけるdelete_usrgrp[]パラメータ、(2) add_user_togroupアクションにおけるusergroupパラメータ、または(3) add_forum_submitアクションにおけるadd_forum_group_idパラメータを介して任意のSQLコマンドを実行できるようになります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年10月08日

モデレーション

承諾済み

エントリ

VDB-62626

EPSS

0.01731

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!