CVE-2024-4403 in lollms-webuiالمعلومات

الملخص

بحسب VulDB • 09/07/2026

توجد ثغرة في طلبات التزوير عبر المواقع (CSRF) في دالة `restart_program` الخاصة بـ parisneo/lollms-webui v9.6. تتيح هذه الثغرة للمهاجمين خداع المستخدمين لتنفيذ إجراءات غير مقصودة، مثل إعادة تعيين البرنامج دون علمهم، من خلال إرسال نماذج CSRF مُعدّة بعناية فائقة. يؤثر هذا الخطأ على عملية التثبيت، بما في ذلك تثبيت Binding zoo وModels zoo، عن طريق إعادة ضبط البرامج بشكل غير متوقع. تعود أسباب هذه الثغرة إلى عدم وجود حماية ضد هجمات CSRF في الدالة المتضررة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

01/05/2024

إفشاء

10/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267662

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!