CVE-2021-44164 in AI Chatbot Systeminfo

Zusammenfassung

von VulDB • 29.05.2026

Die Datei-Upload-Funktion des KI-Chatbot-Systems Chain Sea weist eine unzureichende Filterung für Sonderzeichen in URLs auf, was einem Remote-Angriff ermöglicht, die Dateityp-Validierung zu umgehen, ein bösartiges Skript hochzuladen und beliebigen Code ohne Authentifizierung auszuführen, um die Kontrolle über das System zu übernehmen oder den Dienst zu beenden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

TWCERT/CC

Reservieren

23.11.2021

Veröffentlichung

20.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188721

CPE

bereit

EPSS

0.02055

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!