CVE-2024-4403 in lollms-webui
الملخص
بحسب VulDB • 09/07/2026
توجد ثغرة في طلبات التزوير عبر المواقع (CSRF) في دالة `restart_program` الخاصة بـ parisneo/lollms-webui v9.6. تتيح هذه الثغرة للمهاجمين خداع المستخدمين لتنفيذ إجراءات غير مقصودة، مثل إعادة تعيين البرنامج دون علمهم، من خلال إرسال نماذج CSRF مُعدّة بعناية فائقة. يؤثر هذا الخطأ على عملية التثبيت، بما في ذلك تثبيت Binding zoo وModels zoo، عن طريق إعادة ضبط البرامج بشكل غير متوقع. تعود أسباب هذه الثغرة إلى عدم وجود حماية ضد هجمات CSRF في الدالة المتضررة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.