漏洞标题
在gaizhenbiao/chuanhuchatgpt中的存储型XSS
漏洞描述信息
在gaizhenbiao/chuanhuchatgpt版本20240410中存在一个存储型跨站脚本(XSS)漏洞。该漏洞允许攻击者将恶意JavaScript代码注入聊天历史文件中。当受害者上传此文件时,恶意脚本将在受害者的浏览器中执行。这可能导致用户数据被盗取、会话劫持、恶意软件分发和钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Stored XSS in gaizhenbiao/chuanhuchatgpt
漏洞描述信息
A Stored Cross-Site Scripting (XSS) vulnerability exists in gaizhenbiao/chuanhuchatgpt version 20240410. This vulnerability allows an attacker to inject malicious JavaScript code into the chat history file. When a victim uploads this file, the malicious script is executed in the victim's browser. This can lead to user data theft, session hijacking, malware distribution, and phishing attacks.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ChuanhuChatGPT 跨站脚本漏洞
漏洞描述信息
ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在跨站脚本漏洞,该漏洞源于允许攻击者将恶意JavaScript代码注入聊天记录文件,从而会导致窃取用户数据、劫持会话、分发恶意软件和网络钓鱼攻击。
CVSS信息
N/A
漏洞类别
跨站脚本