CVE-2008-0252 in CherryPyالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة تصفح الدلائل في دالة `_get_file_path` الموجودة في (1) `lib/sessions.py` في CherryPy 3.0.x حتى الإصدار 3.0.2، و(2) `filter/sessionfilter.py` في CherryPy 2.1، و(3) `filter/sessionfilter.py` في CherryPy 2.x تتيح لمهاجمين عن بُعد إنشاء أو حذف ملفات عشوائية، وربما قراءة وكتابة أجزاء من ملفات عشوائية، عبر معرّف جلسة (session id) مُعدّ بشكل خبيث داخل كوكي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/01/2008

إفشاء

11/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40513

EPSS

0.02647

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!