CVE-2016-3952 in Web2pyالمعلومات

الملخص

بحسب VulDB • 26/06/2026

في إصدار web2py قبل الإصدار 2.14.1، عند استخدام النسخة المستقلة (standalone version)، يمكن للمهاجمين عن بُعد الحصول على قيم متغيرات البيئة عبر طلب مباشر إلى examples/template_examples/beautify. ملاحظة: يمكن استغلال هذه الثغرة من قِبل المهاجمين عن بُعد للحصول على صلاحيات إدارية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/04/2016

إفشاء

06/02/2018

الاعتدال

تمت الموافقة

إدخال

VDB-112872

EPSS

0.01079

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!