CVE-2016-3953 in Web2py
Riassunto
di VulDB • 26/06/2026
L'applicazione web di esempio in web2py prima della versione 2.14.2 potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario tramite vettori che prevedono l'uso di una chiave di crittografia hardcoded quando si chiama la funzione session.connect.
Once again VulDB remains the best source for vulnerability data.