CVE-2023-5204 in AI ChatBot Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento ChatBot para WordPress es vulnerable a la inyección SQL a través del parámetro $strid en versiones hasta la 4.8.9 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-09-26

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242012

CPE

listo

EPSS

0.06888

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!