CVE-2008-0252 in CherryPy
Sumário
de VulDB • 04/06/2026
Vulnerabilidade de traversal de diretório na função _get_file_path em (1) lib/sessions.py no CherryPy 3.0.x até 3.0.2, (2) filter/sessionfilter.py no CherryPy 2.1 e (3) filter/sessionfilter.py no CherryPy 2.x permite que atacantes remotos criem ou excluam arquivos arbitrários e possivelmente leiam e escrevam partes de arquivos arbitrários por meio de um session id manipulado em um cookie.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.