微点交流论坛

标题: CherryPy Session Id目录遍历漏洞 [打印本页]

作者: pioneer 时间: 2008-1-11 10:16 标题: CherryPy Session Id目录遍历漏洞

来源

secunia.com

软件名

CherryPy 2.x
CherryPy 3.x

描述

这可恶意绕过特定的安全设置
基于文件的会话时不正确的处理cookies，可通过session id使用目录遍历攻击导致访问会话目录之外的文件

该漏洞在V2.2.1和V3.0.2中已经报告，其它版本可能也受到影响

解决方案

在development version 3.1b1和SVN库中已经修复
http://www.cherrypy.org/changeset/1775
http://www.cherrypy.org/changeset/1774

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn