CVE-2018-25352 in Ultimate Form Builder Lite Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin WordPress Ultimate Form Builder Lite, versão 1.3.7 e anteriores, contém uma vulnerabilidade de injeção de SQL que permite que atacantes autenticados manipulem consultas ao banco de dados, injetando código SQL por meio do parâmetro POST entry_id. Os atacantes podem enviar requisições POST para o endpoint admin-ajax.php com a ação ufbl_get_entry_detail_action para extrair, modificar ou escalar privilégios dentro do banco de dados do WordPress.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

23/05/2026

Divulgação

23/05/2026

Moderação

aceite

Entrada

VDB-365353

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

7.1 (CNA)

EPSS

0.00027

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25352
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25352/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!