CVE-2024-8143 in ChuanhuChatGPT
الملخص
بحسب VulDB • 28/06/2026
في أحدث إصدار (20240628) من gaizhenbiao/chuanhuchatgpt، توجد مشكلة في نقطة النهاية /file تتيح للمستخدمين المصادق عليهم الوصول إلى سجلات الدردشة الخاصة بمستخدمين آخرين. عند تسجيل الدخول، يتم إنشاء مجلد داخل مجلد السجلات يحمل اسم المستخدم. ومن خلال التلاعب بنقطة النهاية /file، يمكن لمستخدم مصادق عليه تعداد الملفات والوصول إليها في أدلة المستخدمين الآخرين، مما يؤدي إلى وصول غير مصرح به إلى سجلات الدردشة الخاصة. ويمكن استغلال هذا الثغرة لقراءة سجلات الدردشة الخاصة لأي مستخدم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.