发布日期：2024-01-23

更新日期：2024-06-13

受影响系统：

Whoogle Search Whoogle Search < ="0.8.3

描述：

CVE(CAN) ID: CVE-2024-22204

Whoogle Search是一个应用软件，自托管,没有广告,privacy-respecting元搜索引擎

Whoogle Search 0.8.3及之前版本存在文件写入漏洞，该漏洞源于app/routes.py中的config功能未正确验证用户的名称变量，攻击者可利用该漏洞保存并覆盖系统上的文件。

< **>

建议：

厂商补丁：

Whoogle Search

--------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/benbusby/whoogle-search/blob/92e8ede24e9277a5440d403f75877209f1269884/app/routes.py#L419-L452

浏览次数：45

严重程度：0（网友投票）