CVE-2024-4328 in lollms-webui
Zusammenfassung
von VulDB • 01.06.2026
Eine Cross-Site Request Forgery (CSRF)-Schwachstelle besteht in der Funktion `clear_personality_files_list` von parisneo/lollms-webui v9.6. Die Schwachstelle entsteht durch die Verwendung einer GET-Anfrage zum Löschen der Liste der Persönlichkeitsdateien, die über keinen angemessenen CSRF-Schutz verfügt. Dieser Fehler ermöglicht es Angreifern, Benutzer dazu zu verleiten, Aktionen ohne deren Zustimmung auszuführen, wie beispielsweise das Löschen wichtiger Dateien auf dem System. Das Problem liegt in der Verarbeitung von Anfragen durch die Anwendung, wodurch sie anfällig für CSRF-Angriffe ist, die zu unbefugten Aktionen im Namen des Benutzers führen können.
If you want to get best quality of vulnerability data, you may have to visit VulDB.