Total vulnerabilities in the database
Multiple SQL injection vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to execute arbitrary SQL commands via the (1) list parameter in a move action to admin/admin_index.php, (2) display parameter in a minimize action to admin/admin_index.php, (3) enabled[] parameter to admin/admin_users.php, or (4) msg_id to the module.php in the simple_messaging module.
| Software | From | Fixed in |
|---|---|---|
| pligg / pligg_cms | 1.1.3 | 1.1.3.x |
| pligg / pligg_cms | 1.0.0-rc3 | 1.0.0-rc3.x |
| pligg / pligg_cms | 1.1.0 | 1.1.0.x |
| pligg / pligg_cms | - | 1.2.1.x |
| pligg / pligg_cms | 1.0.1 | 1.0.1.x |
| pligg / pligg_cms | 9.5 | 9.5.x |
| pligg / pligg_cms | 1.0.0-rc2 | 1.0.0-rc2.x |
| pligg / pligg_cms | - | - |
| pligg / pligg_cms | 1.0.0 | 1.0.0.x |
| pligg / pligg_cms | 1.2.0 | 1.2.0.x |
| pligg / pligg_cms | 1.1.5 | 1.1.5.x |
| pligg / pligg_cms | 9.9.5 | 9.9.5.x |
| pligg / pligg_cms | 9.9.0-beta | 9.9.0-beta.x |
| pligg / pligg_cms | 9.9 | 9.9.x |
| pligg / pligg_cms | 1.1.4 | 1.1.4.x |
| pligg / pligg_cms | 1.0.4 | 1.0.4.x |
| pligg / pligg_cms | 1.0.2 | 1.0.2.x |
| pligg / pligg_cms | 1.1.2 | 1.1.2.x |
| pligg / pligg_cms | 9.9.5-beta | 9.9.5-beta.x |
| pligg / pligg_cms | 1.0.0-rc1 | 1.0.0-rc1.x |
| pligg / pligg_cms | 1.0.0-rc5 | 1.0.0-rc5.x |
| pligg / pligg_cms | 9.9.0 | 9.9.0.x |
| pligg / pligg_cms | 1.0.0-rc4 | 1.0.0-rc4.x |
| pligg / pligg_cms | 1.0.3 | 1.0.3.x |