CVE-2008-0252 in CherryPyИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость обхода директорий в функции _get_file_path в (1) lib/sessions.py в CherryPy версий 3.0.x вплоть до 3.0.2, (2) filter/sessionfilter.py в CherryPy 2.1 и (3) filter/sessionfilter.py в CherryPy 2.x позволяет удаленным злоумышленникам создавать или удалять произвольные файлы, а также возможно чтение и запись частей произвольных файлов с помощью специально созданного идентификатора сеанса в файле cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

11.01.2008

Раскрытие

11.01.2008

Модерация

принято

Вход

VDB-40513

EPSS

0.02647

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!