一、 漏洞 CVE-2025-51858 基础信息
漏洞信息
# N/A
## 概述
ChatPlayground.ai 存在 Self Cross-Site Scripting (XSS) 漏洞。
## 影响版本
该漏洞在 2025-05-24 及之前的版本中存在。
## 细节
攻击者可通过在聊天组件中发送精心构造的 SVG 文件内容,触发 XSS 漏洞。
## 影响
该漏洞允许攻击者执行任意代码并窃取敏感信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Self Cross-Site Scripting (XSS) vulnerability in ChatPlayground.ai through 2025-05-24, allows attackers to execute arbitrary code and gain sensitive information via a crafted SVG file contents sent through the chat component.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ChatPlayground.ai 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ChatPlayground.ai是ChatPlayground.ai公司的一个AI大模型网站。 ChatPlayground.ai 2025-05-24及之前版本存在安全漏洞,该漏洞源于通过聊天组件发送特制SVG文件内容可能导致执行任意代码和获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-51858 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Secsys-FDU/CVE-2025-51858 | POC详情 |
三、漏洞 CVE-2025-51858 的情报信息
四、漏洞 CVE-2025-51858 的评论
暂无评论