CVE-2018-25347— WordPress plugin Contact Form Maker SQL注入漏洞

CVSS 7.1 · High EPSS 0.02% · P7 更新日 2026-05-27

Possible ATT&CK Techniques 2AI

T1059 · Command and Scripting Interpreter T1190 · Exploit Public-Facing Application

Affected Version Matrix 1

ベンダー	プロダクト	Version Range	ステータス
web-dorado	Contact Form Maker	`≤ 1.12.20`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-25347の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

WordPress Contact Form Maker Plugin 1.12.20 SQL Injection

ソース: NVD (National Vulnerability Database)

脆弱性説明

WordPress Contact Form Maker Plugin 1.12.20 contains SQL injection vulnerabilities that allow authenticated attackers to manipulate database queries through the FormMakerSQLMapping and generete_csv_fmc AJAX actions. Attackers can inject malicious SQL code via the 'name' and 'search_labels' parameters to extract sensitive database information or escalate privileges.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin Contact Form Maker SQL注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Contact Form Maker 1.12.20版本存在SQL注入漏洞，该漏洞源于通过FormMakerSQLMapping和generete_csv_fmc AJAX操作注入SQL代码，可能导致已认证攻击者操纵

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
web-dorado	Contact Form Maker	0 ~ 1.12.20	-

II. CVE-2018-25347の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-25347のインテリジェンス情報

请登录查看更多情报信息。

IV. 関連脆弱性

同じベンダー: web-dorado

同じ弱点: CWE-89

V. CVE-2018-25347へのコメント

匿名ユーザー

2026-05-25 21:25:32

%ED%A0%BC%ED%BE%B7%ED%A0%BC%ED%BE%A7 Attention music lovers! %ED%A0%BC%ED%BE%A7%ED%A0%BC%ED%BE%B7 Wow, All the best Sax Summer music !!! %ED%A0%BC%ED%BE%B5 Spotify: https://open.spotify.com/artist/6ShcdIT7rPVVaFEpgZQbUk %ED%A0%BC%ED%BE%B5 Apple Music: https://music.apple.com/fr/artist/jimmy-sax-black/1530501936 %ED%A0%BC%ED%BE%B5 YouTube: https://music.youtube.com/browse/VLOLAK5uy_noClmC7abM6YpZsnySxRqt3LoalPf88No %ED%A0%BC%ED%BE%B5 Other Platforms and Free Downloads : https://fanlink.tv/jimmysaxblack on google : https://www.google.com/search?q=22+AND+22+AND+22 on ChatGPT : https://chat.openai.com?q=who20jlJimmy20Black20Sax20Producer Get back into the groove with Jimmy sax Black Best regards, Jimmy sax Black www.jimmysaxblack.com

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-25347— WordPress plugin Contact Form Maker SQL注入漏洞

Possible ATT&CK Techniques 2AI

Affected Version Matrix 1

I. CVE-2018-25347の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-25347の公開POC

III. CVE-2018-25347のインテリジェンス情報

CVE-2018-25347 厂商安全公告 (1)

CVE-2018-25347 公开利用代码 (1)

CVE-2018-25347 厂商页面 (1)

IV. 関連脆弱性

V. CVE-2018-25347へのコメント

匿名ユーザー

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-25347— WordPress plugin Contact Form Maker SQL注入漏洞

Possible ATT&CK Techniques 2AI

Affected Version Matrix 1

I. CVE-2018-25347の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-25347の公開POC

III. CVE-2018-25347のインテリジェンス情報

CVE-2018-25347 厂商安全公告 (1)

CVE-2018-25347 公开利用代码 (1)

CVE-2018-25347 厂商页面 (1)

IV. 関連脆弱性

V. CVE-2018-25347へのコメント

匿名ユーザー

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！