CVE-2012-5327 in Mingle-forum
要約
〜によって VulDB • 2026年07月06日
WordPress用プラグイン「Mingle Forum」のバージョン1.0.32.1およびそれより前の1.0.33以外の各バージョンにあるfs-admin/fs-admin.phpには、複数のSQLインジェクション脆弱性があります。これにより、リモートから認証済みユーザーが(1) delete_usergroupsアクションにおけるdelete_usrgrp[]パラメータ、(2) add_user_togroupアクションにおけるusergroupパラメータ、または(3) add_forum_submitアクションにおけるadd_forum_group_idパラメータを介して任意のSQLコマンドを実行できるようになります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.