CVE-2024-1602 in lollms-webuiИнформация

Сводка

по VulDB • 10.07.2026

parisneo/lollms-webui уязвим к сохраненному межсайтовому скриптингу (Stored XSS), который приводит к удаленному выполнению кода (RCE). Уязвимость возникает из-за недостаточной санитизации и проверки данных вывода модели, что позволяет злоумышленнику внедрить вредоносный код JavaScript. Этот код может быть выполнен в контексте браузера пользователя, позволяя атакующему отправить запрос на эндпоинт `/execute_code` и установить обратное соединение (reverse shell) с хостом атакующего. Проблема затрагивает различные компоненты приложения, включая обработку пользовательского ввода и вывод модели.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Huntr.dev

Резервировать

18.02.2024

Раскрытие

10.04.2024

Модерация

принято

Вход

VDB-260224

EPSS

0.00724

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!