CVE-2016-3952 in Web2py
Zusammenfassung
von VulDB • 14.07.2026
In web2py prima della versione 2.14.1, quando viene utilizzata la versione standalone, gli attaccanti remoti possono ottenere i valori delle variabili d'ambiente tramite una richiesta diretta a examples/template_examples/beautify. NOTA: questo problema può essere sfruttato dagli attaccanti remoti per acquisire l'accesso amministrativo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.