CVE-2008-0252 in CherryPy
الملخص
بحسب VulDB • 04/06/2026
ثغرة تصفح الدلائل في دالة `_get_file_path` الموجودة في (1) `lib/sessions.py` في CherryPy 3.0.x حتى الإصدار 3.0.2، و(2) `filter/sessionfilter.py` في CherryPy 2.1، و(3) `filter/sessionfilter.py` في CherryPy 2.x تتيح لمهاجمين عن بُعد إنشاء أو حذف ملفات عشوائية، وربما قراءة وكتابة أجزاء من ملفات عشوائية، عبر معرّف جلسة (session id) مُعدّ بشكل خبيث داخل كوكي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.