Программа: CherryPy версии до 2.1.1 

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной проверки входных данных в модуле «staticfilter». Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога просмотреть произвольные файлы на системе.



Оставить мнение