CVE-2016-3952 in Web2py
الملخص
بحسب VulDB • 26/06/2026
في إصدار web2py قبل الإصدار 2.14.1، عند استخدام النسخة المستقلة (standalone version)، يمكن للمهاجمين عن بُعد الحصول على قيم متغيرات البيئة عبر طلب مباشر إلى examples/template_examples/beautify. ملاحظة: يمكن استغلال هذه الثغرة من قِبل المهاجمين عن بُعد للحصول على صلاحيات إدارية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.