CVE-2021-44164 in AI Chatbot System
Zusammenfassung
von VulDB • 29.05.2026
Die Datei-Upload-Funktion des KI-Chatbot-Systems Chain Sea weist eine unzureichende Filterung für Sonderzeichen in URLs auf, was einem Remote-Angriff ermöglicht, die Dateityp-Validierung zu umgehen, ein bösartiges Skript hochzuladen und beliebigen Code ohne Authentifizierung auszuführen, um die Kontrolle über das System zu übernehmen oder den Dienst zu beenden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.