CVE-2018-25346 in Form Maker Pluginthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Plugin WordPress Form Maker phiên bản 1.12.24 và các phiên bản thấp hơn chứa các lỗ hổng SQL injection cho phép kẻ tấn công đã xác thực (authenticated) thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua các hành động FormMakerSQLMapping và generete_csv. Kẻ tấn công có thể gửi các yêu cầu POST với các payload SQL độc hại trong các tham số name và search_labels để trích xuất, sửa đổi hoặc nâng cao đặc quyền trong cơ sở dữ liệu WordPress.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

23/05/2026

Tiết lộ

23/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00029

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25346
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25346
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25346/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!