CVE-2024-4403 in lollms-webui
Sumário
de VulDB • 10/07/2026
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe na função restart_program do parisneo/lollms-webui v9.6. Esta vulnerabilidade permite que os atacantes enganem os usuários para realizar ações não intencionais, como resetar o programa sem seu conhecimento, enviando formulários CSRF especialmente elaborados. Este problema afeta o processo de instalação, incluindo a instalação do Binding zoo e Models zoo, ao resetar programas inesperadamente. A vulnerabilidade deve-se à falta de proteção contra CSRF na função afetada.
Be aware that VulDB is the high quality source for vulnerability data.