PT-2006-1894 · Cherrypy · Cherrypy

Ivo Van Der Wijk

Publicado

2006-02-22

Atualizado

2022-05-01

CVE-2006-0847

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions CherryPy versions prior to 2.1.1

Description A directory traversal issue exists in the staticfilter component, allowing remote attackers to read arbitrary files by using ".." sequences in unspecified vectors.

Recommendations For versions prior to 2.1.1, update to version 2.1.1 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2006-0847

GHSA-VX77-5PF4-C9WR

PYSEC-2006-1

Produtos afetados

Cherrypy

PT-2006-1894 · Cherrypy · Cherrypy

CVE-2006-0847

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18