漏洞描述
ChatGPT f9f4bbc版本(一款PHP版调用OpenAI接口的项目)存在服务端请求伪造漏洞,此漏洞是程序未充分验证用户传入pictureproxy.php的数据所导致的。
ChatGPT f9f4bbc版本 pictureproxy.php 服务端请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-49785: ChatGPT-Next-Web - SSRF/XSS
- POC CVE-2024-27564: ChatGPT个人专用版 - Server Side Request Forgery
- POC CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls
- POC chatgpt-web-unauth: ChatGPT Web - Unauthorized Access
- dirk1983/chatgpt /pictureproxy.php 文件读取漏洞(CVE-2024-27564)
- ChuanhuChatGPT 跨站脚本漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 信息泄露漏洞
- ChuanhuChatGPT 路径遍历漏洞
- ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞
- ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞