漏洞描述
ChatGPT-NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。ChatGPT-NextChat中存在存储型跨站脚本漏洞,此漏洞是程序未充分验证用户输入api\cors\data端口的数据所导致的。
ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- NextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785)
- POC CVE-2023-49785: ChatGPT-Next-Web - SSRF/XSS
- POC CVE-2024-27564: ChatGPT个人专用版 - Server Side Request Forgery
- POC CVE-2024-38514: NextChat - Server-Side Request Forgery
- POC CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls
- POC chatgpt-web-unauth: ChatGPT Web - Unauthorized Access
- NextChat CVE-2024-38514 服务端请求伪造漏洞
- ChuanhuChatGPT 跨站脚本漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 资源管理错误漏洞
- ChuanhuChatGPT 信息泄露漏洞
- ChuanhuChatGPT 路径遍历漏洞