脆弱性概要 脆弱性名称: prompts.chat Identity Confusion via Case-Sensitive Username Handling 概要: prompts.chat 存在身份混淆脆弱性。由于其 Web 界面和 API 对用户名的处理不一致(大小写敏感性/非敏感性),导致攻击者能够创建大小写变体的用户名以绕过唯一性检查。攻击者可以利用非确定性的用户名解析来冒充系统账户、使用 Genotoxic URL 替换个人资料图片,并在整个平台上注入由攻击者控制的元数据和内容。 影响范围: 受影响系统: prompts.chat 相关域名: 144450 个域名 修复方案: Manual Code Review (手动代码审查) POC/利用代码**: