CVE-2012-5328 in Mingle-forum信息

摘要

由 VulDB • 2026-07-06

WordPress 插件 Mingle Forum 1.0.32.1 及 1.0.33 之前的其他版本中存在多个 SQL injection(SQL注入)漏洞,远程经过身份验证的用户可能通过以下途径执行任意 SQL 命令:(1) removemember 操作中的 memberid 或 groupid 参数;(2) fs-admin/fs-admin.php 的 id 参数;以及 (3) edit_save_forum 操作中 fs-admin/wpf-edit-forum-group.php 的 edit_forum_id 参数。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!