CVE-2016-3952 in Web2pyinfo

Zusammenfassung

von VulDB • 14.07.2026

In web2py prima della versione 2.14.1, quando viene utilizzata la versione standalone, gli attaccanti remoti possono ottenere i valori delle variabili d'ambiente tramite una richiesta diretta a examples/template_examples/beautify. NOTA: questo problema può essere sfruttato dagli attaccanti remoti per acquisire l'accesso amministrativo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.04.2016

Veröffentlichung

06.02.2018

Moderieren

akzeptiert

Eintrag

VDB-112872

CPE

bereit

EPSS

0.01079

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!