CVE-2006-0847

EPSS 0.64%
Veröffentlicht 22.02.2006 02:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in the staticfilter component in CherryPy before 2.1.1 allows remote attackers to read arbitrary files via ".." sequences in unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cherrypy ≫ Cherrypy Version0.1

Cherrypy ≫ Cherrypy Version0.2

Cherrypy ≫ Cherrypy Version0.3

Cherrypy ≫ Cherrypy Version0.4

Cherrypy ≫ Cherrypy Version0.5

Cherrypy ≫ Cherrypy Version0.6

Cherrypy ≫ Cherrypy Version0.7

Cherrypy ≫ Cherrypy Version0.8

Cherrypy ≫ Cherrypy Version0.8_beta

Cherrypy ≫ Cherrypy Version0.9

Cherrypy ≫ Cherrypy Version0.9_beta

Cherrypy ≫ Cherrypy Version0.9_gamma

Cherrypy ≫ Cherrypy Version0.9_rc1

Cherrypy ≫ Cherrypy Version0.10

Cherrypy ≫ Cherrypy Version0.10_beta

Cherrypy ≫ Cherrypy Version0.10_rc1

Cherrypy ≫ Cherrypy Version2.0.0

Cherrypy ≫ Cherrypy Version2.0.0a1

Cherrypy ≫ Cherrypy Version2.1.0

Cherrypy ≫ Cherrypy Version2.1.0_beta

Cherrypy ≫ Cherrypy Version2.1.0_rc1

Cherrypy ≫ Cherrypy Version2.1.0_rc2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.64%	0.697

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://groups.google.com/group/cherrypy-announce/browse_thread/thread/92b2972f774fe6df/2f63afc9433dc306#2f63afc9433dc306

Patch

http://secunia.com/advisories/18944

http://secunia.com/advisories/20344

http://sourceforge.net/project/shownotes.php?release_id=384316&group_id=56099

http://www.cherrypy.org/

http://www.gentoo.org/security/en/glsa/glsa-200605-16.xml

http://www.securityfocus.com/bid/16760

Patch

http://www.vupen.com/english/advisories/2006/0677

https://exchange.xforce.ibmcloud.com/vulnerabilities/24809

https://nvd.nist.gov/vuln/detail/CVE-2006-0847

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0847

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0847

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0847