CVE-2023-1650

ChatBot < 4.4.7 - Unauthenticated PHP Object Injection

CVSS 9.8 CRITICALEPSS 34.4%CWE-502

Vexday Risk Score

60Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 34.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 mai 2023Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The AI ChatBot WordPress plugin before 4.4.7 unserializes user input from cookies via an AJAX action available to unauthenticated users, which could allow them to perform PHP Object Injection when a suitable gadget is present on the blog

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · AI ChatBot

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/7d7fe498-0aa3-4fa7-b560-610b42b2abednão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/7d7fe498-0aa3-4fa7-b560-610b42b2abed