CVE-2025-5017 in Catalyst Connect Zoho CRM Client Portal Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Catalyst Connect Zoho CRM Client Portal para WordPress é vulnerável a injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro ‘uid’ em todas as versões até, e incluindo, 2.2.0 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

20/05/2025

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377759

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!