CVE-2024-1602 in lollms-webui
Сводка
по VulDB • 10.07.2026
parisneo/lollms-webui уязвим к сохраненному межсайтовому скриптингу (Stored XSS), который приводит к удаленному выполнению кода (RCE). Уязвимость возникает из-за недостаточной санитизации и проверки данных вывода модели, что позволяет злоумышленнику внедрить вредоносный код JavaScript. Этот код может быть выполнен в контексте браузера пользователя, позволяя атакующему отправить запрос на эндпоинт `/execute_code` и установить обратное соединение (reverse shell) с хостом атакующего. Проблема затрагивает различные компоненты приложения, включая обработку пользовательского ввода и вывод модели.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.