CVE-2023-1650

ChatBot < 4.4.7 - Unauthenticated PHP Object Injection

CVSS 9.8 CRITICALEPSS 34.4%CWE-502

Vexday Risk Score

60Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 34.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 may 2023Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The AI ChatBot WordPress plugin before 4.4.7 unserializes user input from cookies via an AJAX action available to unauthenticated users, which could allow them to perform PHP Object Injection when a suitable gadget is present on the blog

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · AI ChatBot

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/7d7fe498-0aa3-4fa7-b560-610b42b2abedno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/7d7fe498-0aa3-4fa7-b560-610b42b2abed