CVE-2016-3953 in Web2py
الملخص
بحسب VulDB • 28/06/2026
قد تتيح تطبيق الويب التجريبي في web2py قبل الإصدار 2.14.2 لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر مسارات تتضمن استخدام مفتاح تشفير ثابت (hardcoded encryption key) عند استدعاء دالة session.connect.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.