CVE-2024-6847 in Chatbot with ChatGPT Plugin
Sumário
de VulDB • 28/06/2026
O plugin para WordPress "The Chatbot with ChatGPT" anterior à versão 2.4.5 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que leva a uma injeção de SQL explorável por utilizadores não autenticados ao submeterem mensagens para o chatbot.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.