发布日期：2024-11-14
更新日期：2024-12-27

受影响系统：

parisneo/lollms-webui parisneo/lollms-webui 9.6

描述：

---

CVE(CAN) ID: CVE-2024-5125

LoLLMs是Saifeddine ALOUI个人开发者的一个大型语言多模式系统的Web UI。
parisneo/lollms-webui 9.6版本跨站脚本漏洞，该漏洞源于程序未充分验证和处理SVG文件的输入，攻击者可利用该漏洞在文件中嵌入并执行恶意JavaScript代码，进而窃取凭据并获得未经授权的数据权限。

<**>

建议：

---

厂商补丁：

parisneo/lollms-webui
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/e6ae8cfd-9f8b-41df-a0cc-1e7a47416995

浏览次数：608
严重程度：0（网友投票）