CVE-2024-6846

Exploit

EPSS 1.26%
Veröffentlicht 05.09.2024 06:15:03
Zuletzt bearbeitet 16.05.2025 20:21:42
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

SmartSearchWP <= 2.4.4 - Unauthenticated Log Purge

Chatbot with ChatGPT <= 2.4.4 - Missing Authorization

The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not validate access on some REST routes, allowing for an unauthenticated user to purge error and chat logs

Mögliche Gegenmaßnahme

Chatbot with ChatGPT WordPress: Update to version 2.4.5, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Webdigit ≫ Chatbot With Chatgpt SwPlatformwordpress Version < 2.4.5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Chatbot with ChatGPT WordPress

Version *-2.4.4

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.26%	0.658

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/d48fdab3-669c-4870-a2f9-6c39a7c25fd8/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/17b0366c-f170-420d-b0d5-5c2f9f9e1cca

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-6846

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-6846

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-6846

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-6846