Webdigit

Chatbot With Chatgpt

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-6845

Exploit
  • EPSS 22.08%
  • Veröffentlicht 25.09.2024 06:15:05
  • Zuletzt bearbeitet 20.01.2026 18:45:07

The Chatbot with ChatGPT WordPress plugin before 2.4.6 does not have proper authorization in one of its REST endpoint, allowing unauthenticated users to retrieve the encoded key and then decode it, thereby leaking the OpenAI API key

5.3

CVE-2024-6846

Exploit
  • EPSS 6.94%
  • Veröffentlicht 05.09.2024 06:15:03
  • Zuletzt bearbeitet 16.05.2025 20:21:42

The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not validate access on some REST routes, allowing for an unauthenticated user to purge error and chat logs

9.8

CVE-2024-6847

Exploit
  • EPSS 2.15%
  • Veröffentlicht 20.08.2024 06:15:05
  • Zuletzt bearbeitet 27.05.2025 20:49:37

The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by unauthenticated users when submitting messages to the chatbot.

6.1

CVE-2024-6843

Exploit
  • EPSS 1.8%
  • Veröffentlicht 19.08.2024 06:15:06
  • Zuletzt bearbeitet 27.05.2025 20:51:04

The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not sanitise and escape user inputs, which could allow unauthenticated users to perform Stored Cross-Site Scripting attacks against admins