Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-6846
- EPSS 6.94%
- Veröffentlicht 05.09.2024 06:15:03
- Zuletzt bearbeitet 16.05.2025 20:21:42
The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not validate access on some REST routes, allowing for an unauthenticated user to purge error and chat logs
9.8
CVE-2024-6847
- EPSS 1.59%
- Veröffentlicht 20.08.2024 06:15:05
- Zuletzt bearbeitet 27.05.2025 20:49:37
The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by unauthenticated users when submitting messages to the chatbot.
6.1
CVE-2024-6843
- EPSS 1.02%
- Veröffentlicht 19.08.2024 06:15:06
- Zuletzt bearbeitet 27.05.2025 20:51:04
The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not sanitise and escape user inputs, which could allow unauthenticated users to perform Stored Cross-Site Scripting attacks against admins
1