CVE-2024-6847 in Chatbot with ChatGPT Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das WordPress-Plugin „The Chatbot with ChatGPT" vor Version 2.4.5 bereinigt und maskiert einen Parameter nicht ordnungsgemäß, bevor er in einer SQL-Anweisung verwendet wird, was zu einem SQL Injection führt, der von nicht authentifizierten Benutzern ausgenutzt werden kann, indem sie Nachrichten an den Chatbot senden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

17.07.2024

Veröffentlichung

20.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275196

CPE

bereit

EPSS

0.00739

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!