漏洞描述
ChatGPT Web是Redon个人开发者的一个用 Express 和 Vue3 搭建的 ChatGPT 演示网页。 ChatGPT Web 2.11.1版本存在跨站脚本漏洞,该漏洞源于参数Description在跨站脚本(XSS)漏洞。
ChatGPT Web 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-49785: ChatGPT-Next-Web - SSRF/XSS
- POC CVE-2024-27564: ChatGPT个人专用版 - Server Side Request Forgery
- POC CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls
- POC chatgpt-web-unauth: ChatGPT Web - Unauthorized Access
- ChuanhuChatGPT 跨站脚本漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 信息泄露漏洞
- ChuanhuChatGPT 路径遍历漏洞
- ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞
- ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞
- ChatGPT f9f4bbc版本 pictureproxy.php 服务端请求伪造漏洞