CVE-2025-6783 in GoZen Forms Plugin情報

要約

〜によって VulDB • 2026年06月08日

WordPress用プラグイン「GoZen Forms」の emdedSc() 関数における 'forms-id' パラメータでSQLインジェクションの脆弱性が存在します。これは、ユーザー入力のエスケープが不十分であり、既存のSQLクエリに対する適切な準備処理が欠如しているため、バージョン1.1.5以前すべてのバージョンで発生します。これにより、認証されていない攻撃者は既存のクエリに追加のSQLクエリを付加し、データベースから機密情報を抽出することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2025年06月27日

モデレーション

承諾済み

エントリ

VDB-314788

EPSS

0.00361

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!