CVE-2024-6847 in Chatbot with ChatGPT Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin per WordPress "The Chatbot with ChatGPT" precedente alla versione 2.4.5 non sanitizza e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL, causando una vulnerabilità di SQL Injection sfruttabile da utenti non autenticati durante l'invio di messaggi al chatbot.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

WPScan

Prenotare

17/07/2024

Divulgazione

20/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00739

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!