CVE-2024-22203 in whoogle-search
요약
\~에 의해 VulDB • 2026. 06. 29.
Whoogle Search는 자체 호스팅 메타검색 엔진입니다. 버전 0.8.4 이전의 Whoogle Search에서는 `app/routes.py` 내의 `element` 메서드가 사용자 제어 변수인 `src_type` 및 `element_url`을 검증하지 않고, 이를 `request.py` 파일의 339-343 라인에서 GET 요청을 전송하는 `send` 메서드에 전달합니다. 이로 인해 서버 측 요청 위조(SSRF) 취약점이 발생합니다. 이 문제를 통해 공격자는 서버를 대신하여 내부 및 외부 리소스에 대한 GET 요청을 구성할 수 있습니다. 예를 들어, 이러한 리소스는 인터넷상에서는 접근이 불가능하더라도 서버가 접근 가능한 내부 네트워크의 리소스를 액세스하는 것이 가능합니다. 해당 문제는 버전 0.8.4에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.