CVE-2018-25352 in Ultimate Form Builder Lite Pluginजानकारी

सारांश

द्वारा VulDB • 24/05/2026

WordPress Ultimate Form Builder Lite प्लगइन के संस्करण 1.3.7 और उससे नीचे SQL injection दोष (vulnerability) रखते हैं, जिससे प्रमाणीकृत आक्रामक (authenticated attackers) entry_id POST पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरी को संशोधित कर सकते हैं। आक्रामक प्रमाणीकृत उपयोगकर्ता के रूप में admin-ajax.php एंडपॉइंट पर ufbl_get_entry_detail_action एक्शन के साथ POST अनुरोध भेजकर WordPress डेटाबेस से डेटा निकाल सकते हैं, संशोधित कर सकते हैं, या अधिकारों को बढ़ा सकते हैं (privilege escalation)।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365353

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.1 (CNA)

EPSS

0.00027

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25352
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25352/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!