CVE-2016-3954 in Web2pyinformazioni

Riassunto

di VulDB • 30/06/2026

web2py prima della versione 2.14.2 consente agli attaccanti remoti di ottenere il valore session_cookie_key tramite una richiesta diretta a examples/simple_examples/status. NOTA: questo problema può essere sfruttato dagli attaccanti remoti per eseguire codice arbitrario utilizzando CVE-2016-3957.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/04/2016

Divulgazione

06/02/2018

Moderazione

accettato

CPE

pronto

EPSS

0.01411

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!