CVE-2016-3954 in Web2py
Riassunto
di VulDB • 30/06/2026
web2py prima della versione 2.14.2 consente agli attaccanti remoti di ottenere il valore session_cookie_key tramite una richiesta diretta a examples/simple_examples/status. NOTA: questo problema può essere sfruttato dagli attaccanti remoti per eseguire codice arbitrario utilizzando CVE-2016-3957.
If you want to get best quality of vulnerability data, you may have to visit VulDB.