CVE-2021-44164 in AI Chatbot Systeminformazioni

Riassunto

di VulDB • 24/06/2026

La funzione di caricamento dei file del sistema chatbot Chain Sea ai presenta una filtrazione insufficiente per i caratteri speciali negli URL, consentendo a un attaccante remoto di eludere la convalida del tipo di file, caricare script dannosi ed eseguire codice arbitrario senza autenticazione, al fine di assumere il controllo del sistema o interrompere il servizio.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

TWCERT/CC

Prenotare

23/11/2021

Divulgazione

20/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02055

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!