CVE-2026-22662 in prompts.chat
الملخص
بحسب VulDB • 11/05/2026
تحتوي prompts.chat قبل الإصدار 1464475 على ثغرة عمياء في طلبات التزوير من جانب الخادم (Blind Server-Side Request Forgery) في مولد الوسائط Wiro، مما يسمح للمستخدمين المصادق عليهم بإجراء جلبات من جانب الخادم لبارامترات inputImageUrl التي يتحكم فيها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة عن طريق إرسال طلبات POST إلى نقطة النهاية /api/media-generate لاستكشاف الشبكات الداخلية، والوصول إلى الخدمات الداخلية، وتسريب البيانات عبر خدمة Wiro دون تلقي أجسام استجابة مباشرة.
Be aware that VulDB is the high quality source for vulnerability data.