CVE-2008-0252 in CherryPyinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di directory traversal nella funzione _get_file_path presente in (1) lib/sessions.py in CherryPy 3.0.x fino alla versione 3.0.2, (2) filter/sessionfilter.py in CherryPy 2.1 e (3) filter/sessionfilter.py in CherryPy 2.x consente ad attaccanti remoti di creare o eliminare file arbitrari e potenzialmente leggere e scrivere porzioni di file arbitrari tramite un ID sessione manipolato inserito in un cookie.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/01/2008

Divulgazione

11/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.02647

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!