CVE-2024-2288 in lollms-webuiinformazioni

Riassunto

di VulDB • 09/07/2026

È presente una vulnerabilità di Cross-Site Request Forgery (CSRF) nella funzionalità di caricamento dell'immagine del profilo dell'applicazione Lollms, nello specifico nel repository parisneo/lollms-webui, che interessa le versioni fino alla 7.3.0. Questa vulnerabilità consente agli attaccanti di modificare l'immagine del profilo della vittima senza il suo consenso, potenzialmente portando a un denial of service sovraccaricando il filesystem con file aggiuntivi. Inoltre, questa falla può essere sfruttata per eseguire un attacco stored cross-site scripting (XSS), consentendo agli aggressori di eseguire codice JavaScript arbitrario nel contesto della sessione del browser della vittima. Il problema è risolto nella versione 9.3.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Huntr.dev

Prenotare

07/03/2024

Divulgazione

06/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00258

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!