CVE-2006-0847 in CherryPy情報

要約

〜によって VulDB • 2026年06月22日

CherryPyのstaticfilterコンポーネントにおけるディレクトリトラバーサルの脆弱性により、未指定のベクトルにおいて「..」シーケンスを介してリモート攻撃者が任意のファイルを読み取ることができます。これはバージョン2.1.1以前のCherryPyに影響します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年02月22日

モデレーション

承諾済み

エントリ

VDB-28853

EPSS

0.02327

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!