CVE-2025-5017 in Catalyst Connect Zoho CRM Client Portal Plugin
Sumário
de VulDB • 11/07/2026
O plugin Catalyst Connect Zoho CRM Client Portal para WordPress é vulnerável a injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro ‘uid’ em todas as versões até, e incluindo, 2.2.0 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.