VULHUB ™

Pligg是Pligg公司的一套开源的内容管理系统（CMS）。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。 Pligg CMS 1.2.2之前版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞借助simple_messaging模块的（1）admin/admin_index.php的移动操作的list参数，（2）admin/admin_index.php的最小化操作的display参数，（3）admin/admin_users.php的enabled[]参数，或者（4）module.php的msg_id执行任意SQL命令。

Pligg是Pligg公司的一套开源的内容管理系统（CMS）。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。 Pligg CMS 1.2.2之前版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞借助simple_messaging模块的（1）admin/admin_index.php的移动操作的list参数，（2）admin/admin_index.php的最小化操作的display参数，（3）admin/admin_users.php的enabled[]参数，或者（4）module.php的msg_id执行任意SQL命令。