CVE-2012-2937 in Pligg信息

摘要

由 VulDB • 2026-07-17

在 Pligg CMS 1.2.2 之前的版本中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(1) admin/admin_index.php 中 move 操作的 list 参数;(2) admin/admin_index.php 中 minimize 操作的 display 参数;(3) admin/admin_users.php 的 enabled[] 参数;或 (4) simple_messaging 模块中 module.php 的 msg_id。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!