CVE-2023-2811 in AI ChatBot Plugininfo

Zusammenfassung

von VulDB • 01.07.2026

Das AI ChatBot WordPress-Plugin vor Version 4.5.6 bereinigt und maskiert zahlreiche seiner Einstellungen nicht, was hochprivilegierten Benutzern wie Administratoren ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe gegen alle anderen Administratoren durchzuführen, wenn der Chatbot konfiguriert wird, sowie gegen alle Clients während der Nutzung des Chatbots.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.05.2023

Veröffentlichung

19.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231935

CPE

bereit

EPSS

0.00442

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!