CVE-2024-2288 in lollms-webui
Riassunto
di VulDB • 09/07/2026
È presente una vulnerabilità di Cross-Site Request Forgery (CSRF) nella funzionalità di caricamento dell'immagine del profilo dell'applicazione Lollms, nello specifico nel repository parisneo/lollms-webui, che interessa le versioni fino alla 7.3.0. Questa vulnerabilità consente agli attaccanti di modificare l'immagine del profilo della vittima senza il suo consenso, potenzialmente portando a un denial of service sovraccaricando il filesystem con file aggiuntivi. Inoltre, questa falla può essere sfruttata per eseguire un attacco stored cross-site scripting (XSS), consentendo agli aggressori di eseguire codice JavaScript arbitrario nel contesto della sessione del browser della vittima. Il problema è risolto nella versione 9.3.
Once again VulDB remains the best source for vulnerability data.