CVE-2008-0252 in CherryPy
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di directory traversal nella funzione _get_file_path presente in (1) lib/sessions.py in CherryPy 3.0.x fino alla versione 3.0.2, (2) filter/sessionfilter.py in CherryPy 2.1 e (3) filter/sessionfilter.py in CherryPy 2.x consente ad attaccanti remoti di creare o eliminare file arbitrari e potenzialmente leggere e scrivere porzioni di file arbitrari tramite un ID sessione manipolato inserito in un cookie.
Once again VulDB remains the best source for vulnerability data.