CVE-2008-0252 in CherryPyinfo

Zusammenfassung

von VulDB • 04.06.2026

Eine Schwachstelle für Directory Traversal in der Funktion _get_file_path in (1) lib/sessions.py von CherryPy 3.0.x bis einschließlich 3.0.2, (2) filter/sessionfilter.py von CherryPy 2.1 und (3) filter/sessionfilter.py von CherryPy 2.x ermöglicht es entfernten Angreifern, beliebige Dateien zu erstellen oder zu löschen sowie möglicherweise Teile beliebiger Dateien zu lesen und zu schreiben, indem eine manipulierte Session-ID in einem Cookie verwendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.01.2008

Veröffentlichung

11.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40513

CPE

bereit

EPSS

0.02647

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!