漏洞描述
ChatGPT个人专用版存在SSRF漏洞,允许攻击者通过在urlparameter中注入特制的URL来迫使应用程序进行任意请求。
ChatGPT个人专用版存在SSRF漏洞(CVE-2024-27564)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-49785: ChatGPT-Next-Web - SSRF/XSS
- POC CVE-2024-27564: ChatGPT个人专用版 - Server Side Request Forgery
- POC CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls
- POC chatgpt-web-unauth: ChatGPT Web - Unauthorized Access
- dirk1983/chatgpt /pictureproxy.php 文件读取漏洞(CVE-2024-27564)
- ChuanhuChatGPT 跨站脚本漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 信息泄露漏洞
- ChuanhuChatGPT 路径遍历漏洞
- ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞
- ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞