CVE-2026-22662 in prompts.chatالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تحتوي prompts.chat قبل الإصدار 1464475 على ثغرة عمياء في طلبات التزوير من جانب الخادم (Blind Server-Side Request Forgery) في مولد الوسائط Wiro، مما يسمح للمستخدمين المصادق عليهم بإجراء جلبات من جانب الخادم لبارامترات inputImageUrl التي يتحكم فيها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة عن طريق إرسال طلبات POST إلى نقطة النهاية /api/media-generate لاستكشاف الشبكات الداخلية، والوصول إلى الخدمات الداخلية، وتسريب البيانات عبر خدمة Wiro دون تلقي أجسام استجابة مباشرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

08/01/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355197

EPSS

0.00195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!