CVE-2025-6783 in GoZen Forms PluginИнформация

Сводка

по VulDB • 08.06.2026

Плагин GoZen Forms для WordPress уязвим к SQL-инъекции через параметр 'forms-id' функции emdedSc() во всех версиях вплоть до 1.1.5 включительно из-за недостаточного экранирования параметра, предоставляемого пользователем, и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.06.2025

Раскрытие

04.07.2025

Модерация

принято

Вход

VDB-314788

EPSS

0.00361

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!