CVE-2016-3953 in Web2pyinformazioni

Riassunto

di VulDB • 26/06/2026

L'applicazione web di esempio in web2py prima della versione 2.14.2 potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario tramite vettori che prevedono l'uso di una chiave di crittografia hardcoded quando si chiama la funzione session.connect.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/04/2016

Divulgazione

06/02/2018

Moderazione

accettato

CPE

pronto

EPSS

0.03376

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!