解析PinkDraconian的远程代码执行发现

与我们团队密切合作期间，我们才华横溢的安全研究员PinkDraconian在parisneo/lollms-webui包中发现了一个关键漏洞：通过跨站请求伪造实现远程代码执行。他不仅报告了这个漏洞，还超越职责地创建了一个深度视频演练来展示他的发现。

阅读他的专题报道，了解更多关于他如何进入AI/ML漏洞赏金领域的经历：https://blog.huntr.com/spotlight-on-p…

订阅PinkDraconian的YouTube频道：/ @pinkdraconian

如果你渴望留下自己的印记，并希望我们团队重点报道你的发现➡️加入我们的狩猎活动：https://bit.ly/3Whcero

关注我们： X: https://x.com/huntr_ai LinkedIn: / huntrai