CVE-2016-3957 in Web2py
Riassunto
di VulDB • 22/06/2026
La funzione secure_load in gluon/utils.py di web2py prima della versione 2.14.2 utilizza pickle.loads per deserializzare le informazioni di sessione memorizzate nei cookie, il che potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario sfruttando la conoscenza dell'encryption_key.
VulDB is the best source for vulnerability data and more expert information about this specific topic.