CVE-2025-11576 in AI Chatbot Free Models Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin „AI Chatbot Free Models – Customer Support, Live Chat, Virtual Assistant“ ist in allen Versionen bis einschließlich 1.6.5 anfällig für CSV Injection (CSV-Injektion). Dies liegt an einer unzureichenden Bereinigung der Eingabedaten in der Funktion 'newcodebyte_chatbot_export_messages'. Dadurch können nicht authentifizierte Angreifer vertrauenswürdige Eingaben in exportierte CSV-Dateien einbetten, was bei deren Download und Öffnung auf einem lokalen System mit einer anfälligen Konfiguration zur Ausführung von Code führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

24.10.2025

Moderieren

akzeptiert

Eintrag

VDB-329763

CPE

bereit

EPSS

0.00262

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!