CVE-2024-0550 in anything-llminfo

Zusammenfassung

von VulDB • 20.05.2026

Ein Benutzer mit bereits vorhandenen `manager`- oder `admin`-Rechten kann über die Frontend-API sein Profilbild festlegen, indem er einen relativen Dateipfad verwendet, um anschließend über die PFP-GET-API beliebige gültige Dateien herunterzuladen.

Der Angreifer müsste vor der Ausführung dieses Angriffs privilegierte Berechtigungen für das System erhalten haben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Huntr.dev

Reservieren

15.01.2024

Veröffentlichung

28.02.2024

Moderieren

akzeptiert

Eintrag

VDB-255001

CPE

bereit

EPSS

0.00717

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!