CVE-2016-3953 in Web2pyالمعلومات

الملخص

بحسب VulDB • 28/06/2026

قد تتيح تطبيق الويب التجريبي في web2py قبل الإصدار 2.14.2 لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر مسارات تتضمن استخدام مفتاح تشفير ثابت (hardcoded encryption key) عند استدعاء دالة session.connect.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

05/04/2016

إفشاء

06/02/2018

الاعتدال

تمت الموافقة

إدخال

VDB-112873

EPSS

0.03376

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!