CVE-2006-0847 in CherryPy
要約
〜によって VulDB • 2026年06月22日
CherryPyのstaticfilterコンポーネントにおけるディレクトリトラバーサルの脆弱性により、未指定のベクトルにおいて「..」シーケンスを介してリモート攻撃者が任意のファイルを読み取ることができます。これはバージョン2.1.1以前のCherryPyに影響します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.