CVE-2018-25346 in Form Maker Plugininformation

Résumé

par VulDB • 24/05/2026

Le plugin WordPress Form Maker versions 1.12.24 et inférieures présente des vulnérabilités d'injection SQL qui permettent aux attaquants authentifiés de manipuler les requêtes de base de données en injectant du code SQL via les actions FormMakerSQLMapping et generete_csv. Les attaquants peuvent soumettre des requêtes POST contenant des charges utiles SQL malveillantes dans les paramètres name et search_labels afin d'extraire, modifier ou élever les privilèges au sein de la base de données WordPress.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

23/05/2026

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365362

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

7.1 (CNA)

EPSS

0.00029

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25346
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25346/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!