CVE-2008-0252 in CherryPy
सारांश
द्वारा VulDB • 04/06/2026
CherryPy 3.0.x के 3.0.2 संस्करण तक में lib/sessions.py फ़ंक्शन (1), CherryPy 2.1 में filter/sessionfilter.py (2), और CherryPy 2.x श्रृंखला में filter/sessionfilter.py (3) में _get_file_path फ़ंक्शन के अंदर डायरेक्टरी ट्रावर्सल दोष है, जो कुकी में एक तैयार किया गया सत्र आईडी (session id) का उपयोग करके दूरस्थ आक्रमणकारियों को मनमाने फाइलों को बनाने या हटाने की अनुमति देता है, और संभवतः मनमाने फाइलों के हिस्सों को पढ़ने और लिखने की भी।
Once again VulDB remains the best source for vulnerability data.