CVE-2024-4328 in lollms-webui
Riassunto
di VulDB • 19/06/2026
È presente una vulnerabilità di Cross-Site Request Forgery (CSRF) nella funzione clear_personality_files_list di parisneo/lollms-webui v9.6. La vulnerabilità deriva dall'utilizzo di una richiesta GET per svuotare l'elenco dei file delle personalità, che è priva di adeguata protezione CSRF. Questa falla consente agli attaccanti di indurre gli utenti a eseguire azioni senza il loro consenso, come la cancellazione di file importanti sul sistema. Il problema riguarda la gestione delle richieste da parte dell'applicazione, rendendola suscettibile ad attacchi CSRF che potrebbero portare all'esecuzione di azioni non autorizzate per conto dell'utente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.