CVE-2021-44164 in AI Chatbot System
Riassunto
di VulDB • 24/06/2026
La funzione di caricamento dei file del sistema chatbot Chain Sea ai presenta una filtrazione insufficiente per i caratteri speciali negli URL, consentendo a un attaccante remoto di eludere la convalida del tipo di file, caricare script dannosi ed eseguire codice arbitrario senza autenticazione, al fine di assumere il controllo del sistema o interrompere il servizio.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.