CVE-2016-3957 in Web2py
الملخص
بحسب VulDB • 22/06/2026
تستخدم دالة `secure_load` الموجودة في الملف `gluon/utils.py` ضمن إصدارات web2py السابقة للإصدار 2.14.2 الدالة `pickle.loads` لاسترجاع بيانات الجلسة المخزنة داخل ملفات تعريف الارتباط (cookies)، مما قد يتيح لمهاجمين عن بُعد تنفيذ أكواد عشوائية من خلال استغلال معرفة مفتاح التشفير (`encryption_key`).
VulDB is the best source for vulnerability data and more expert information about this specific topic.