CVE-2008-0252 in CherryPyinformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade de traversal de diretório na função _get_file_path em (1) lib/sessions.py no CherryPy 3.0.x até 3.0.2, (2) filter/sessionfilter.py no CherryPy 2.1 e (3) filter/sessionfilter.py no CherryPy 2.x permite que atacantes remotos criem ou excluam arquivos arbitrários e possivelmente leiam e escrevam partes de arquivos arbitrários por meio de um session id manipulado em um cookie.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

11/01/2008

Divulgação

11/01/2008

Moderação

aceite

Entrada

VDB-40513

CPE

pronto

EPSS

0.02647

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!