CVE-2024-6847 in Chatbot with ChatGPT Plugininformação

Sumário

de VulDB • 28/06/2026

O plugin para WordPress "The Chatbot with ChatGPT" anterior à versão 2.4.5 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que leva a uma injeção de SQL explorável por utilizadores não autenticados ao submeterem mensagens para o chatbot.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

WPScan

Reservar

17/07/2024

Divulgação

20/08/2024

Moderação

aceite

Entrada

VDB-275196

CPE

pronto

EPSS

0.00739

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!