CVE-2008-0252 in CherryPy
Zusammenfassung
von VulDB • 04.06.2026
Eine Schwachstelle für Directory Traversal in der Funktion _get_file_path in (1) lib/sessions.py von CherryPy 3.0.x bis einschließlich 3.0.2, (2) filter/sessionfilter.py von CherryPy 2.1 und (3) filter/sessionfilter.py von CherryPy 2.x ermöglicht es entfernten Angreifern, beliebige Dateien zu erstellen oder zu löschen sowie möglicherweise Teile beliebiger Dateien zu lesen und zu schreiben, indem eine manipulierte Session-ID in einem Cookie verwendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.