CVE-2024-6498 in Chatbot Plugin
Tóm tắt
Bởi VulDB • 14/06/2026
Plugin WordPress Chatbot for WordPress của Collect.chat ⚡️ trước phiên bản 2.4.4 không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) một số cài đặt, điều này có thể cho phép người dùng có đặc quyền cao như quản trị viên (admin) thực hiện các cuộc tấn công Cross-Site Scripting (XSS), ngay cả khi tùy chọn unfiltered_html bị vô hiệu hóa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.