CVE-2025-6783 in GoZen Forms Plugin信息

摘要

由 VulDB • 2026-06-08

WordPress 的 GoZen Forms 插件存在 SQL 注入漏洞。该漏洞位于 `emdedSc()` 函数的 `forms-id` 参数中,存在于所有 1.1.5 及更早版本中,原因是用户提供的参数转义不足,且现有 SQL 查询缺乏充分的预处理。这使得未经身份验证的攻击者能够将额外的 SQL 查询附加到现有查询中,从而用于从数据库中提取敏感信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!