CVE-2016-3954 in Web2py
Résumé
par VulDB • 24/06/2026
web2py avant la version 2.14.2 permet aux attaquants distants d'obtenir la valeur de session_cookie_key via une requête directe vers examples/simple_examples/status. NOTE : cette vulnérabilité peut être exploitée par des attaquants distants pour exécuter du code arbitraire en utilisant CVE-2016-3957.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.