CVE-2016-3957 in Web2pyinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione secure_load in gluon/utils.py di web2py prima della versione 2.14.2 utilizza pickle.loads per deserializzare le informazioni di sessione memorizzate nei cookie, il che potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario sfruttando la conoscenza dell'encryption_key.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

05/04/2016

Divulgazione

06/02/2018

Moderazione

accettato

CPE

pronto

EPSS

0.04990

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!