CVE-2016-3957 in Web2pyinformation

Résumé

par VulDB • 22/06/2026

La fonction `secure_load` dans `gluon/utils.py` de web2py avant la version 2.14.2 utilise `pickle.loads` pour désérialiser les informations de session stockées dans les cookies, ce qui pourrait permettre à des attaquants distants d'exécuter du code arbitraire en exploitant leurs connaissances sur l'`encryption_key`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/04/2016

Divulgation

06/02/2018

Modérer

accepté

Entrée

VDB-112875

CPE

prêt

EPSS

0.04990

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!