CVSS: 8.8EPSS: 0%CPEs: 44EXPL: 0CVE-2012-5328 – Mingle Forum <= 1.0.32.1 - SQL Injection
https://notcve.org/view.php?id=CVE-2012-5328
Multiple SQL injection vulnerabilities in the Mingle Forum plugin 1.0.32.1 and other versions before 1.0.33 for WordPress might allow remote authenticated users to execute arbitrary SQL commands via the (1) memberid or (2) groupid parameters in a removemember action or (3) id parameter to fs-admin/fs-admin.php, or (4) edit_forum_id parameter in an edit_save_forum action to fs-admin/wpf-edit-forum-group.php. Múltiples vulnerabilidades de inyección SQL en el complemento Mingle Forum v1.0.32.1 y otras versiones antes de v1.0.33 para WordPress podría permitir a usuarios remotos autenticados ejecutar comandos SQL a través de los parámetros (1) memberid o (2) groupid en una acción removemember o el parámetro (3) id a fs-admin/fs-admin.php, o el parámetro (4) edit_forum_id parameter en una acción edit_save_forum a fs-admin/wpf-edit-forum-group.php. • http://plugins.trac.wordpress.org/changeset?reponame=&new=492859%40mingle-forum&old=487353%40mingle-forum http://wordpress.org/extend/plugins/mingle-forum/changelog • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 68EXPL: 0CVE-2012-5310 – WP eCommerce < 3.8.7.6 - SQL Injection
https://notcve.org/view.php?id=CVE-2012-5310
SQL injection vulnerability in the WP e-Commerce plugin before 3.8.7.6 for WordPress allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en el plugin WP e-Commerce anterior a v3.8.7.6 para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores desconocidos • http://secunia.com/advisories/47627 http://wordpress.org/extend/plugins/wp-e-commerce/changelog http://www.securityfocus.com/bid/51637 https://exchange.xforce.ibmcloud.com/vulnerabilities/72622 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2012-4448
https://notcve.org/view.php?id=CVE-2012-4448
Cross-site request forgery (CSRF) vulnerability in wp-admin/index.php in WordPress 3.4.2 allows remote attackers to hijack the authentication of administrators for requests that modify an RSS URL via a dashboard_incoming_links edit action. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en wp-admin/index.php en WordPress v3.4.2 permite a atacantes remotos secuestrar la autenticación de las solicitudes de administradores que modifican una URL de un RSS a través de una acción de edición dashboard_incoming_links. • http://openwall.com/lists/oss-security/2012/09/25/15 http://packetstormsecurity.org/files/116785/WordPress-3.4.2-Cross-Site-Request-Forgery.html http://secunia.com/advisories/50715 https://bugs.gentoo.org/show_bug.cgi?id=436198 https://bugzilla.redhat.com/show_bug.cgi?id=860261 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 3CVE-2011-5194 – WHOIS <= 1.4.2.2 - Reflected Cross Site Scripting
https://notcve.org/view.php?id=CVE-2011-5194
Cross-site scripting (XSS) vulnerability in vendors/samswhois/samswhois.inc.php in the Whois Search plugin before 1.4.2.3 for WordPress allows remote attackers to inject arbitrary web script or HTML via the domain parameter, a different vulnerability than CVE-2011-5193. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en vendors/samswhois/samswhois.inc.php en el plugin de búsqueda Whois para WordPress antes de v1.4.2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de dominio (domain). Se trata de una vulnerabilidad diferente a CVE-2011-5193. • http://packetstormsecurity.org/files/view/108271/wpwhois-xss.txt http://plugins.trac.wordpress.org/changeset/482954/wordpress-whois-search http://secunia.com/advisories/47428 http://wordpress.org/extend/plugins/wordpress-whois-search/changelog http://www.securityfocus.com/bid/51244 https://exchange.xforce.ibmcloud.com/vulnerabilities/72074 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 1CVE-2011-5193 – WHOIS <= 1.4.2.4 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2011-5193
Cross-site scripting (XSS) vulnerability in vendors/samswhois/samswhois.inc.php in the Whois Search plugin 1.4.2.3 for WordPress, when the WHOIS widget is enabled, allows remote attackers to inject arbitrary web script or HTML via the domain parameter to index.php, a different vulnerability than CVE-2011-5194. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en vendors/samswhois/samswhois.inc.php en el plugin de búsqueda Whois para WordPress v1.4.2.3, cuando el widget WHOIS está activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de dominio (doamin) a index.php. Se trata de una vulnerabilidad diferente a CVE-2011-5194a • https://www.exploit-db.com/exploits/36488 http://secunia.com/advisories/47428 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •