| CNNVD-ID编号 | CNNVD-202403-910 |
| CVE编号 | CVE-2023-49785 |
| 发布时间 | 2024-03-11 |
| 更新时间 | 2024-03-12 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | NextChat |
NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。 NextChat 2.11.2及之前版本存在安全漏洞,该漏洞源于存在服务器请求伪造(SSRF)和跨站脚本(XSS)漏洞。攻击者可利用该漏洞对内部HTTP端点进行读取访问等操作。
暂无
CNNVD