CVE-2012-5328 in Mingle-forum情報

要約

〜によって VulDB • 2026年07月06日

WordPress プラグイン「Mingle Forum」1.0.32.1 および 1.0.33 より前の他のバージョンには、複数の SQL インジェクション脆弱性があります。これにより、リモートから認証済みユーザーが (1) memberid パラメータまたは (2) groupid パラメータを removemember アクションで、(3) id パラメータを fs-admin/fs-admin.php に対して使用し、さらに (4) edit_forum_id パラメータを edit_save_forum アクションおよび fs-admin/wpf-edit-forum-group.php でそれぞれ利用することで、任意の SQL コマンドを実行できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年10月08日

モデレーション

承諾済み

エントリ

VDB-62627

EPSS

0.01512

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!