CVE-2016-3957 in Web2pyजानकारी

सारांश

द्वारा VulDB • 22/06/2026

web2py के 2.14.2 से पहले संस्करणों में gluon/utils.py स्थित secure_load फ़ंक्शन pickle.loads का उपयोग करके कुकीज़ (cookies) में संग्रहीत सत्र जानकारी को डीसिरियलाइज करता है, जिससे दूरस्थ आक्रामक पक्ष encryption_key के ज्ञान का लाभ उठाकर मनमाना कोड निष्पादित करने की अनुमति मिल सकती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

05/04/2016

प्रकटीकरण

06/02/2018

प्रविष्टि

VDB-112875

EPSS

0.04990

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!