漏洞描述
ChatGPT是一个基于OpenAI ChatGPT项目API的可视化界面站点。 ChatGPT f9f4bbc版本存在安全漏洞,该漏洞源于存在服务器请求伪造(SSRF)漏洞。攻击者可利用该漏洞通过向urlparameter注入特制的URL来迫使应用程序执行任意请求。
ChatGPT个人专用版 pictureproxy.php SSRF漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-49785: ChatGPT-Next-Web - SSRF/XSS
- POC CVE-2024-27564: ChatGPT个人专用版 - Server Side Request Forgery
- POC CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls
- POC chatgpt-web-unauth: ChatGPT Web - Unauthorized Access
- dirk1983/chatgpt /pictureproxy.php 文件读取漏洞(CVE-2024-27564)
- ChuanhuChatGPT 跨站脚本漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 信息泄露漏洞
- ChuanhuChatGPT 路径遍历漏洞
- ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞
- ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞