漏洞信息漏洞名称： Dippy Insecure Direct Object Reference Vulnerability 漏洞编号： CVE： CVE-2025-51868 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： Dippy是一个流行的网站，允许用户与基于LLM的AI角色进行聊天。该网站的聊天组件存在不安全的直接对象引用（IDOR）漏洞。攻击者可以利用此IDOR漏洞篡改其他用

漏洞信息漏洞名称： Liner Insecure Direct Object Reference Vulnerability 漏洞编号： CVE： CVE-2025-51869 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Liner是一个可靠的AI搜索引擎，全球拥有超过1000万用户。Liner基于LLM构建了一个搜索引擎，其聊天组件存在不安全的直接对象引用（IDOR）漏洞。攻击者可

漏洞信息漏洞名称： Deepfiction AI Insecure Direct Object Reference Vulnerability 漏洞编号： CVE： CVE-2025-51867 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： Deepfiction AI是一家致力于革新个性化故事讲述的AI娱乐公司，其提供的Web应用程序允许用户通过与大型语言模型（LLM）聊天来创作故事

漏洞信息漏洞名称： Ai2 Playground Web Application Insecure Direct Object Reference Vulnerability 漏洞编号： CVE： CVE-2025-51865 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： Ai2是一个位于西雅图的非营利性人工智能研究机构，提供了一个与他们的LLM聊天的游乐场Web应用程序。该应用程序的

漏洞信息漏洞名称： Tenda Routers Buffer Overflow Vulnerability 漏洞编号： CVE： CVE-2025-7795 漏洞类型： 缓冲区溢出 漏洞等级： 高危 漏洞描述： 该漏洞针对的是Tenda品牌的路由器产品，Tenda路由器广泛应用于家庭和小型企业网络环境中，提供无线网络接入和路由功能。由于其在市场上的普及率较高，该漏洞的影响范围可能相当广泛。漏洞

漏洞信息漏洞名称： AIBOX 反射型跨站脚本漏洞 漏洞编号： CVE： CVE-2025-51864 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： AIBOX是一个用于探索AI咨询和尝试多种大型语言模型（LLMs）的Web应用程序，它允许用户与各种LLMs进行聊天。该应用程序的聊天组件中存在一个反射型跨站脚本（XSS）漏洞，可能导致JWT令牌被盗和远程账户劫持。攻击者可以通过在聊

漏洞信息漏洞名称： Indico Broken Object Level Authorization (BOLA) Vulnerability 漏洞编号： CVE： CVE-2025-53640 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： Indico是由欧洲核子研究组织（CERN）开发的一个开源事件和会议管理平台，广泛应用于全球的学术和机构基础设施中，包括联合国、麻省理工学院、欧洲空

漏洞信息漏洞名称： ChatGPTUtil Self Cross-Site Scripting Vulnerability 漏洞编号： CVE： CVE-2025-51863 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： ChatGPTUtil是一款AI驱动的聊天机器人助手，提供对ChatGPT和AI图像生成器的访问。该产品广泛应用于需要AI聊天和图像生成服务的场景，用户群体广泛。

漏洞信息漏洞名称： Indico Broken Object Level Authorization (BOLA) Vulnerability 漏洞编号： CVE： CVE-2025-53640 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： Indico是由CERN（欧洲核研究组织）开发的一个广泛使用的事件管理平台，主要用于学术和机构活动的基础设施管理。该平台在全球范围内被多个知名机构采

链接： https://github.com/advisories/GHSA-587g-h9jh-grjq CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2012-10019 https://packetstormsecurity.com/files/132303 https://plugins.trac.wordpress.