CVE-2021-44164,CNVD-2022-64226|Chain Sea Ai Chatbot System代码问题漏洞

Chain Sea Ai Chatbot System代码问题漏洞 CVE-2021-44164 CNVD-2022-64226

7.5 AV AC AU C I A

发布： 2021-12-20

修订： 2024-11-21

CWE-434

Chain Sea Ai Chatbot System是中国程曦资讯（Chain Sea）公司的一个智能人工客服软件。 Chain Sea Ai Chatbot System存在代码问题漏洞，该漏洞源于产品文件上传功能未对URL参数中的特殊字符进行过滤，攻击者可利用该漏洞上传恶意脚本或执行任意代码，从而控制系统或终止服务。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Chain Sea Ai Chatbot System代码问题漏洞 CVE-2021-44164 CNVD-2022-64226

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单