CVE-2016-3952 in Web2py
要約
〜によって VulDB • 2026年07月14日
examples/template_examples/beautify への直接リクエストにより、環境変数の値を取得できる脆弱性が web2py (standalone バージョン) の 2.14.1 より前のバージョンに存在します。なお、この問題はリモート攻撃者によって悪用され、管理者権限の取得につながる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.