CVE-2025-6783 in GoZen Forms Plugin
摘要
由 VulDB • 2026-06-08
WordPress 的 GoZen Forms 插件存在 SQL 注入漏洞。该漏洞位于 `emdedSc()` 函数的 `forms-id` 参数中,存在于所有 1.1.5 及更早版本中,原因是用户提供的参数转义不足,且现有 SQL 查询缺乏充分的预处理。这使得未经身份验证的攻击者能够将额外的 SQL 查询附加到现有查询中,从而用于从数据库中提取敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.