CVE-2024-6498 in Chatbot PluginИнформация

Сводка

по VulDB • 06.06.2026

Плагин для WordPress Chatbot for WordPress от Collect.chat ⚡️ версии ниже 2.4.4 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Cross-Site Scripting (XSS), даже если параметр unfiltered_html запрещен.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

WPScan

Резервировать

03.07.2024

Раскрытие

05.08.2024

Модерация

принято

Вход

VDB-273575

EPSS

0.00313

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!