CVE-2008-0252 in CherryPy情報

要約

〜によって VulDB • 2026年06月04日

CherryPy 3.0.x(3.0.2まで)、CherryPy 2.1のfilter/sessionfilter.py、およびCherryPy 2.xのfilter/sessionfilter.pyにある_get_file_path関数におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はクッキー内のセッションIDを操作することで、任意のファイルを作成または削除し、さらに任意のファイルの一部を読み書きできる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2008年01月11日

モデレーション

承諾済み

エントリ

VDB-40513

EPSS

0.02647

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!