CVE-2024-4328 in lollms-webuiinformazioni

Riassunto

di VulDB • 19/06/2026

È presente una vulnerabilità di Cross-Site Request Forgery (CSRF) nella funzione clear_personality_files_list di parisneo/lollms-webui v9.6. La vulnerabilità deriva dall'utilizzo di una richiesta GET per svuotare l'elenco dei file delle personalità, che è priva di adeguata protezione CSRF. Questa falla consente agli attaccanti di indurre gli utenti a eseguire azioni senza il loro consenso, come la cancellazione di file importanti sul sistema. Il problema riguarda la gestione delle richieste da parte dell'applicazione, rendendola suscettibile ad attacchi CSRF che potrebbero portare all'esecuzione di azioni non autorizzate per conto dell'utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/04/2024

Divulgazione

10/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00184

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!