CVE-2008-0252 in CherryPyinformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité de traversal de répertoire dans la fonction _get_file_path dans (1) lib/sessions.py de CherryPy 3.0.x jusqu'à 3.0.2, (2) filter/sessionfilter.py de CherryPy 2.1, et (3) filter/sessionfilter.py de CherryPy 2.x permet aux attaquants distants de créer ou de supprimer des fichiers arbitraires, et potentiellement de lire et d'écrire des parties de fichiers arbitraires, via un identifiant de session (session id) fabriqué dans un cookie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/01/2008

Divulgation

11/01/2008

Modérer

accepté

Entrée

VDB-40513

CPE

prêt

EPSS

0.02647

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!