CVE-2024-6498 in Chatbot Pluginthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Plugin WordPress Chatbot for WordPress của Collect.chat ⚡️ trước phiên bản 2.4.4 không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) một số cài đặt, điều này có thể cho phép người dùng có đặc quyền cao như quản trị viên (admin) thực hiện các cuộc tấn công Cross-Site Scripting (XSS), ngay cả khi tùy chọn unfiltered_html bị vô hiệu hóa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

WPScan

Đặt trước

03/07/2024

Tiết lộ

05/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00313

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!