ChuanhuChatGPT 漏洞列表

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在跨站脚本漏洞，该漏洞源于允许攻击者将恶意JavaScript代码注入聊天记录文件，从而会导致窃取用户数据、劫持会话、分发恶意软件和网络钓鱼攻击。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在资源管理错误漏洞，该漏洞源于允许任何用户通过向端点发送特定请求来随意重启服务器，可能会严重破坏服务可用性，导致数据丢失或损坏，损害系统完整性。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在资源管理错误漏洞，该漏洞源于允许攻击者在服务器上的任何位置创建任意文件夹，可能导致资源耗尽、拒绝服务、服务器不可用以及潜在的数据丢失或损坏。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410及之前版本存在代码问题漏洞，该漏洞源于上传处理接口存在服务器端请求伪造漏洞，允许攻击者从存在漏洞的服务器向内部或外部资源发送精心设计的请求，从而可能绕过安全控制并访问敏感数据。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在资源管理错误漏洞，该漏洞源于容易受到路径遍历攻击，允许任何用户删除其他用户的聊天记录，还可能使用户无法进行身份验证从而导致拒绝服务。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240310及之前版本存在代码问题漏洞，该漏洞源于对上传文件类型的验证不足，允许攻击者上传具有任意扩展名的文件，可能导致存储型跨站脚本攻击以及远程代码执行(RCE)。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 存在信息泄露漏洞，该漏洞源于密码比较逻辑存在一个定时攻击漏洞。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 存在访问控制错误漏洞，该漏洞源于访问控制机制不当。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 存在路径遍历漏洞，该漏洞源于使用了过时的 gradio 组件而容易受到路径遍历攻击。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在访问控制错误漏洞，该漏洞源于应用程序在处理聊天记录数据时访问控制机制不足，允许服务器上的任何用户无需任何形式的用户间交互就能访问任何其他用户的聊天记录，可能导致数据泄露。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 chuanhuchatgpt存在访问控制错误漏洞，该漏洞源于访问控制不当。

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20230526及之前版本存在安全漏洞，该漏洞源于允许未授权的攻击者访问config.json文件。攻击者可利用该漏洞窃取配置文件中的API密钥。