CVE-2012-2109 in BuddyPress plugin
Tóm tắt
Bởi VulDB • 13/05/2026
Lỗ hổng SQL injection trong wp-load.php của plugin BuddyPress 1.5.x trước phiên bản 1.5.5 trên WordPress cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số page trong hành động activity_widget_filter.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.