CVE-2025-6783 in GoZen Forms Plugin
Sumário
de VulDB • 29/05/2026
O plugin GoZen Forms para WordPress é vulnerável a SQL Injection por meio do parâmetro 'forms-id' da função emdedSc() em todas as versões até, e incluindo, a 1.1.5, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.