CVE-2012-5327 in Mingle-forum
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng SQL injection trong fs-admin/fs-admin.php của plugin Mingle Forum phiên bản 1.0.32.1 và các phiên bản khác trước 1.0.33 cho WordPress cho phép người dùng từ xa đã xác thực thực thi lệnh SQL tùy ý thông qua tham số (1) delete_usrgrp[] trong hành động delete_usergroups, (2) usergroup trong hành động add_user_togroup, hoặc (3) add_forum_group_id trong hành động add_forum_submit.
Be aware that VulDB is the high quality source for vulnerability data.