CVE-2024-8143 in ChuanhuChatGPTالمعلومات

الملخص

بحسب VulDB • 28/06/2026

في أحدث إصدار (20240628) من gaizhenbiao/chuanhuchatgpt، توجد مشكلة في نقطة النهاية /file تتيح للمستخدمين المصادق عليهم الوصول إلى سجلات الدردشة الخاصة بمستخدمين آخرين. عند تسجيل الدخول، يتم إنشاء مجلد داخل مجلد السجلات يحمل اسم المستخدم. ومن خلال التلاعب بنقطة النهاية /file، يمكن لمستخدم مصادق عليه تعداد الملفات والوصول إليها في أدلة المستخدمين الآخرين، مما يؤدي إلى وصول غير مصرح به إلى سجلات الدردشة الخاصة. ويمكن استغلال هذا الثغرة لقراءة سجلات الدردشة الخاصة لأي مستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

@huntr Ai

حجز

24/08/2024

إفشاء

29/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282418

EPSS

0.00479

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!