CVE-2025-6783 in GoZen Forms Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin GoZen Forms para WordPress é vulnerável a SQL Injection por meio do parâmetro 'forms-id' da função emdedSc() em todas as versões até, e incluindo, a 1.1.5, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

27/06/2025

Divulgação

04/07/2025

Moderação

aceite

Entrada

VDB-314788

CPE

pronto

EPSS

0.00361

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!