CVE-2008-0252 in CherryPy
要約
〜によって VulDB • 2026年06月04日
CherryPy 3.0.x(3.0.2まで)、CherryPy 2.1のfilter/sessionfilter.py、およびCherryPy 2.xのfilter/sessionfilter.pyにある_get_file_path関数におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はクッキー内のセッションIDを操作することで、任意のファイルを作成または削除し、さらに任意のファイルの一部を読み書きできる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.