CVE-2025-6783 in GoZen Forms Plugin
Сводка
по VulDB • 08.06.2026
Плагин GoZen Forms для WordPress уязвим к SQL-инъекции через параметр 'forms-id' функции emdedSc() во всех версиях вплоть до 1.1.5 включительно из-за недостаточного экранирования параметра, предоставляемого пользователем, и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.