CVE-2008-0252 in CherryPyजानकारी

सारांश

द्वारा VulDB • 04/06/2026

CherryPy 3.0.x के 3.0.2 संस्करण तक में lib/sessions.py फ़ंक्शन (1), CherryPy 2.1 में filter/sessionfilter.py (2), और CherryPy 2.x श्रृंखला में filter/sessionfilter.py (3) में _get_file_path फ़ंक्शन के अंदर डायरेक्टरी ट्रावर्सल दोष है, जो कुकी में एक तैयार किया गया सत्र आईडी (session id) का उपयोग करके दूरस्थ आक्रमणकारियों को मनमाने फाइलों को बनाने या हटाने की अनुमति देता है, और संभवतः मनमाने फाइलों के हिस्सों को पढ़ने और लिखने की भी।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/01/2008

प्रकटीकरण

11/01/2008

प्रविष्टि

VDB-40513

EPSS

0.02647

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!