CVE-2016-3957 in Web2pyالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تستخدم دالة `secure_load` الموجودة في الملف `gluon/utils.py` ضمن إصدارات web2py السابقة للإصدار 2.14.2 الدالة `pickle.loads` لاسترجاع بيانات الجلسة المخزنة داخل ملفات تعريف الارتباط (cookies)، مما قد يتيح لمهاجمين عن بُعد تنفيذ أكواد عشوائية من خلال استغلال معرفة مفتاح التشفير (`encryption_key`).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/04/2016

إفشاء

06/02/2018

الاعتدال

تمت الموافقة

إدخال

VDB-112875

EPSS

0.04990

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!