Lucene search

MitreCVE-2012-2937

HistoryMay 27, 2012 - 8:55 p.m.

CVE-2012-2937

2012-05-2720:55:01

CWE-89

mitre

web.nvd.nist.gov

cve

2012

2937

sql injection

pligg cms

remote attackers

nvd

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

8.8

Confidence

Low

EPSS

0.004

Percentile

72.4%

JSON

Multiple SQL injection vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to execute arbitrary SQL commands via the (1) list parameter in a move action to admin/admin_index.php, (2) display parameter in a minimize action to admin/admin_index.php, (3) enabled[] parameter to admin/admin_users.php, or (4) msg_id to the module.php in the simple_messaging module.

Affected configurations

Nvd

Node

pliggpligg_cms

pliggpligg_cmsRange≤1.2.1

pliggpligg_cmsMatch1.0.0

pliggpligg_cmsMatch1.0.0rc1

pliggpligg_cmsMatch1.0.0rc2

pliggpligg_cmsMatch1.0.0rc3

pliggpligg_cmsMatch1.0.0rc4

pliggpligg_cmsMatch1.0.0rc5

pliggpligg_cmsMatch1.0.1

pliggpligg_cmsMatch1.0.2

pliggpligg_cmsMatch1.0.3

pliggpligg_cmsMatch1.0.4

pliggpligg_cmsMatch1.1.0

pliggpligg_cmsMatch1.1.2

pliggpligg_cmsMatch1.1.3

pliggpligg_cmsMatch1.1.4

pliggpligg_cmsMatch1.1.5

pliggpligg_cmsMatch1.2.0

pliggpligg_cmsMatch9.5

pliggpligg_cmsMatch9.9

pliggpligg_cmsMatch9.9.0

pliggpligg_cmsMatch9.9.0beta

pliggpligg_cmsMatch9.9.5

pliggpligg_cmsMatch9.9.5beta

VendorProductVersionCPE
pliggpligg_cms*cpe:2.3:a:pligg:pligg_cms:*:*:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:*:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5:*:*:*:*:*:*
pliggpligg_cms1.0.1cpe:2.3:a:pligg:pligg_cms:1.0.1:*:*:*:*:*:*:*
pliggpligg_cms1.0.2cpe:2.3:a:pligg:pligg_cms:1.0.2:*:*:*:*:*:*:*
pliggpligg_cms1.0.3cpe:2.3:a:pligg:pligg_cms:1.0.3:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
pligg	pligg_cms	*	cpe:2.3:a:pligg:pligg_cms::::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:::::::*
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5::::::
pligg	pligg_cms	1.0.1	cpe:2.3:a:pligg:pligg_cms:1.0.1:::::::*
pligg	pligg_cms	1.0.2	cpe:2.3:a:pligg:pligg_cms:1.0.2:::::::*
pligg	pligg_cms	1.0.3	cpe:2.3:a:pligg:pligg_cms:1.0.3:::::::*

Rows per page:

1-10 of 231

References

forums.pligg.com/downloads.php?do=file&id=15

osvdb.org/82048

osvdb.org/82049

osvdb.org/82050

pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461

secunia.com/advisories/45431

secunia.com/secunia_research/2012-19/

www.securityfocus.com/bid/53625

exchange.xforce.ibmcloud.com/vulnerabilities/75765

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

8.8

Confidence

Low

EPSS

0.004

Percentile

72.4%

JSON

Related for CVE-2012-2937