PT-2024-21949 · Unknown · Chatgpt-Wechat-Personal
Zer0Yu
·
Publicado
2024-03-05
·
Atualizado
2025-01-21
·
CVE-2024-27565
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ChatGPT-wechat-personal (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no arquivo weixin.php do ChatGPT-wechat-personal permite que invasores forcem o aplicativo a realizar solicitações arbitrárias. Isso possibilita que invasores possam acessar ou manipular serviços internos ou externos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chatgpt-Wechat-Personal