CVE-2012-5328 in Mingle-forum
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng SQL injection trong plugin Mingle Forum phiên bản 1.0.32.1 và các phiên bản khác trước 1.0.33 cho WordPress có thể cho phép người dùng đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số (1) memberid hoặc (2) groupid trong hành động removemember, hoặc (3) tham số id đến fs-admin/fs-admin.php, hoặc (4) tham số edit_forum_id trong hành động edit_save_forum đến fs-admin/wpf-edit-forum-group.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.