CVE-2025-11576 in AI Chatbot Free Models Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin „AI Chatbot Free Models – Customer Support, Live Chat, Virtual Assistant“ ist in allen Versionen bis einschließlich 1.6.5 anfällig für CSV Injection (CSV-Injektion). Dies liegt an einer unzureichenden Bereinigung der Eingabedaten in der Funktion 'newcodebyte_chatbot_export_messages'. Dadurch können nicht authentifizierte Angreifer vertrauenswürdige Eingaben in exportierte CSV-Dateien einbetten, was bei deren Download und Öffnung auf einem lokalen System mit einer anfälligen Konfiguration zur Ausführung von Code führen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.