发布日期：2024-06-23
更新日期：2024-08-19

受影响系统：

LoLLMs LoLLMs 9.6

描述：

---

CVE(CAN) ID: CVE-2024-4499

LoLLMs是Saifeddine ALOUI个人开发者的一个大型语言多模式系统的Web UI。
LoLLMs 9.6版本存在跨站请求伪造漏洞，该漏洞源于CORS策略不严，攻击者利用该漏洞可诱使用户访问恶意网页来执行未经授权的操作，从而触发任意LoLLMS-XTTS API请求并读取系统上的任意文件并在允许的音频文件位置之外写入文件。

<**>

建议：

---

厂商补丁：

LoLLMs
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://lollms.com/index.php/download/

浏览次数：71
严重程度：0（网友投票）