CVE-2012-2109 in BuddyPress pluginthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Lỗ hổng SQL injection trong wp-load.php của plugin BuddyPress 1.5.x trước phiên bản 1.5.5 trên WordPress cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số page trong hành động activity_widget_filter.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

04/04/2012

Tiết lộ

04/09/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62009

Khai thác

Tải xuống

EPSS

0.03459

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!