发布日期：2024-01-23
更新日期：2024-06-13

受影响系统：

Whoogle Search Whoogle Search <= 0.8.3

描述：

---

CVE(CAN) ID: CVE-2024-22204

Whoogle Search是一个应用软件，自托管,没有广告,privacy-respecting元搜索引擎
Whoogle Search 0.8.3及之前版本存在文件写入漏洞，该漏洞源于app/routes.py中的config功能未正确验证用户的名称变量，攻击者可利用该漏洞保存并覆盖系统上的文件。

<**>

建议：

---

厂商补丁：

Whoogle Search
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/benbusby/whoogle-search/blob/92e8ede24e9277a5440d403f75877209f1269884/app/routes.py#L419-L452

浏览次数：348
严重程度：0（网友投票）