NextChat 漏洞列表
共找到 7 个与 NextChat 相关的漏洞
📅 加载漏洞趋势中...
-
NextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785) 无POC
NextChat 是一款个人化的 ChatGPT 聊天机器人工具。该漏洞存在于 /api/cors 接口中,攻击者可以通过构造恶意的 URL,利用服务端请求伪造(SSRF)漏洞,访问内部网络或敏感资源,可能导致敏感信息泄露或进一步的攻击。 -
CVE-2024-38514: NextChat - Server-Side Request Forgery POC
NextChat v2.12.3 suffers from a Server-Side Request Forgery (SSRF) and Cross-Site Scripting vulnerability due to a lack of validation of the GET parameter on the WebDav API endpoint. -
NextChat CVE-2024-38514 服务端请求伪造漏洞 无POC
NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。NextChat 2.12.3版本及之前版本存在SSRF漏洞,该漏洞是由于backup.json接口对用户的请求验证不当导致的。 -
ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞 无POC
ChatGPT-NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。ChatGPT-NextChat存在服务器请求伪造漏洞,此漏洞是程序未充分验证用户输入api\cors\http端口的数据所导致的。 -
ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞 无POC
ChatGPT-NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。ChatGPT-NextChat中存在存储型跨站脚本漏洞,此漏洞是程序未充分验证用户输入api\cors\data端口的数据所导致的。 -
NextChat cors SSRF 漏洞(CVE-2023-49785) 无POC
NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。 -
NextChat cors SSRF 漏洞 无POC
NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。