Description
A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
In CodePhiliaX Chat2DB bis 0.3.7 ist eine Schwachstelle entdeckt worden. Das betrifft eine unbekannte Funktionalität der Datei ai/chat2db/server/web/api/controller/data/source/DataSourceController.java der Komponente JDBC Connection Handler. Die Manipulation führt zu sql injection. Der Angriff kann über das Netzwerk angegangen werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
0.3.1
0.3.2
0.3.3
0.3.4
0.3.5
0.3.6
0.3.7
Timeline
| 2025-08-19: | Advisory disclosed |
| 2025-08-19: | VulDB entry created |
| 2025-08-19: | VulDB entry last update |
Credits
jmx0hxq (VulDB User)
References
vuldb.com/?id.320527 (VDB-320527 | CodePhiliaX Chat2DB JDBC Connection DataSourceController.java sql injection)
vuldb.com/?ctiid.320527 (VDB-320527 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.628912 (Submit #628912 | CodePhiliaX Chat2DB 0.3.7 JDBC Connection Remote Code Execution)
hip-motorcycle-97a.notion.site/...e4caac80999d51dc98e8fc935f
