CVE-2026-3359

Nome do Software Vulnerável e Versões Afetadas The Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder versões anteriores a 1.15.43

Descrição A escape insuficiente de parâmetros fornecidos pelo usuário e a falta de preparação adequada em consultas SQL permitem que atacantes não autenticados realizem SQL Injection. Ao anexar consultas SQL adicionais através do parâmetro inputs, um invasor pode extrair informações sensíveis do banco de dados.

Recomendações Atualize para uma versão posterior a 1.15.42. Como medida paliativa temporária, restrinja o acesso ou evite o uso do parâmetro inputs até que a atualização seja aplicada.