CVE-2024-4328 in lollms-webuiinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine Cross-Site Request Forgery (CSRF)-Schwachstelle besteht in der Funktion `clear_personality_files_list` von parisneo/lollms-webui v9.6. Die Schwachstelle entsteht durch die Verwendung einer GET-Anfrage zum Löschen der Liste der Persönlichkeitsdateien, die über keinen angemessenen CSRF-Schutz verfügt. Dieser Fehler ermöglicht es Angreifern, Benutzer dazu zu verleiten, Aktionen ohne deren Zustimmung auszuführen, wie beispielsweise das Löschen wichtiger Dateien auf dem System. Das Problem liegt in der Verarbeitung von Anfragen durch die Anwendung, wodurch sie anfällig für CSRF-Angriffe ist, die zu unbefugten Aktionen im Namen des Benutzers führen können.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

29.04.2024

Veröffentlichung

10.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267627

CPE

bereit

EPSS

0.00184

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!