CVE-2008-0252 in CherryPy
Résumé
par VulDB • 26/05/2026
Une vulnérabilité de traversal de répertoire dans la fonction _get_file_path dans (1) lib/sessions.py de CherryPy 3.0.x jusqu'à 3.0.2, (2) filter/sessionfilter.py de CherryPy 2.1, et (3) filter/sessionfilter.py de CherryPy 2.x permet aux attaquants distants de créer ou de supprimer des fichiers arbitraires, et potentiellement de lire et d'écrire des parties de fichiers arbitraires, via un identifiant de session (session id) fabriqué dans un cookie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.