漏洞描述 ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在跨站脚本漏洞,该漏洞源于允许攻击者将恶意JavaScript代码注入聊天记录文件,从而会导致窃取用户数据、劫持会话、分发恶意软件和网络钓鱼攻击。
相关漏洞推荐 ChuanhuChatGPT 资源管理错误漏洞 ChuanhuChatGPT 资源管理错误漏洞 ChuanhuChatGPT 资源管理错误漏洞 ChuanhuChatGPT 信息泄露漏洞 ChuanhuChatGPT 路径遍历漏洞