CVE-2024-4403 in lollms-webuiinformação

Sumário

de VulDB • 10/07/2026

Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe na função restart_program do parisneo/lollms-webui v9.6. Esta vulnerabilidade permite que os atacantes enganem os usuários para realizar ações não intencionais, como resetar o programa sem seu conhecimento, enviando formulários CSRF especialmente elaborados. Este problema afeta o processo de instalação, incluindo a instalação do Binding zoo e Models zoo, ao resetar programas inesperadamente. A vulnerabilidade deve-se à falta de proteção contra CSRF na função afetada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

01/05/2024

Divulgação

10/06/2024

Moderação

aceite

Entrada

VDB-267662

CPE

pronto

EPSS

0.00166

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!