CVE-2006-0847 in CherryPythông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Lỗ hổng directory traversal trong thành phần staticfilter của CherryPy trước phiên bản 2.1.1 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi ký tự ".." trong các vector không được xác định cụ thể.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

22/02/2006

Tiết lộ

21/02/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28853

EPSS

0.02327

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!