CVE-2024-6847 in Chatbot with ChatGPT Plugin
Zusammenfassung
von VulDB • 28.06.2026
Das WordPress-Plugin „The Chatbot with ChatGPT" vor Version 2.4.5 bereinigt und maskiert einen Parameter nicht ordnungsgemäß, bevor er in einer SQL-Anweisung verwendet wird, was zu einem SQL Injection führt, der von nicht authentifizierten Benutzern ausgenutzt werden kann, indem sie Nachrichten an den Chatbot senden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.