CVE-2016-3954 in Web2pyinformation

Résumé

par VulDB • 24/06/2026

web2py avant la version 2.14.2 permet aux attaquants distants d'obtenir la valeur de session_cookie_key via une requête directe vers examples/simple_examples/status. NOTE : cette vulnérabilité peut être exploitée par des attaquants distants pour exécuter du code arbitraire en utilisant CVE-2016-3957.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/04/2016

Divulgation

06/02/2018

Modérer

accepté

Entrée

VDB-112874

CPE

prêt

EPSS

0.01411

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!