Whoogle Search文件写入漏洞（CVE-2024-22204）

2024年7月3日08:23:38评论15 views字数 288阅读0分57秒阅读模式

Whoogle Search文件写入漏洞（CVE-2024-22204）

漏洞描述:
Whoogle Search是一个应用软件,自托管,没有广告,privacy-respecting元搜索引擎
Whoogle Search0.8.3及之前版本存在文件写入漏洞，该漏洞源于app/routes.py中的config功能未正确验证用户的名称变量，攻击者可利用该漏洞保存并覆盖系统上的文件。

Whoogle Search文件写入漏洞（CVE-2024-22204）

受影响系统:
Whoogle Search Whoogle Search <= 0.8.3

修复建议:

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Whoogle Search文件写入漏洞（CVE-2024-22204）

左青龙
微信扫一扫

右白虎
微信扫一扫

Whoogle Search文件写入漏洞（CVE-2024-22204）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

Artifex Ghostscript任意代码执行漏洞（CVE-2024-29510）

CVE-2024-34331：Parallels Repack 权限提升

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

用友 U8-cloud api_hr sql注入漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

发表评论

在线咨询

微信