CVE-2012-5328 in Mingle-forumthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng SQL injection trong plugin Mingle Forum phiên bản 1.0.32.1 và các phiên bản khác trước 1.0.33 cho WordPress có thể cho phép người dùng đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số (1) memberid hoặc (2) groupid trong hành động removemember, hoặc (3) tham số id đến fs-admin/fs-admin.php, hoặc (4) tham số edit_forum_id trong hành động edit_save_forum đến fs-admin/wpf-edit-forum-group.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/10/2012

Tiết lộ

08/10/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62627

EPSS

0.01512

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!