Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-5014
- EPSS 1.36%
- Veröffentlicht 06.11.2010 00:00:01
- Zuletzt bearbeitet 16.06.2026 23:14:49
The default quickstart configuration of TurboGears2 (aka tg2) before 2.0.2 has a weak cookie salt, which makes it easier for remote attackers to bypass repoze.who authentication via a forged authorization cookie, a related issue to CVE-2010-3852.
7.5
CVE-2009-5015
- EPSS 1.05%
- Veröffentlicht 06.11.2010 00:00:01
- Zuletzt bearbeitet 16.06.2026 23:14:49
The URL dispatch mechanism in TurboGears2 (aka tg2) before 2.0.2 exposes controller methods even when an @expose decoration is not used, which has unspecified impact and attack vectors.
1