从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:File Overwrite Vulnerability Leads to Configuration File Tampering and Denial of Service Attack Risk in gaizhenbiao/chuanhuchatgpt - 报告日期:Apr 22nd 2024 - 状态:Valid 2. 漏洞类型: - CVE编号:CVE-2024-5823 - 类型:CWE-73: External Control of File Name or Path 3. 漏洞严重性: - 严重性:Medium (6.5) 4. 漏洞影响: - 攻击向量:Network - 攻击复杂性:Low - 权限要求:None - 用户交互:None - 影响范围:Unchanged - 机密性:None - 完整性:Low - 可用性:Low 5. 漏洞利用: - PoC代码:提供了一个PoC代码示例,展示了如何利用漏洞。 6. 漏洞影响: - 影响:攻击者可以修改关键系统文件,导致未经授权的配置更改和潜在的服务拒绝攻击,以及部分完整性损害。 7. 漏洞发现和修复: - 发现者:iluem - 修复者:Chuan Hu - 修复状态:Fixed 8. 漏洞披露和奖励: - 披露日期:5 months ago - 披露奖励:$75 - 修复奖励:$18.75 9. 漏洞跟踪: - CVE编号:CVE-2024-5823 - 状态:Published 这些信息提供了关于漏洞的详细描述、影响范围和修复情况,有助于理解漏洞的严重性和如何利用漏洞。