CVE-2016-3952 in Web2py情報

要約

〜によって VulDB • 2026年07月14日

examples/template_examples/beautify への直接リクエストにより、環境変数の値を取得できる脆弱性が web2py (standalone バージョン) の 2.14.1 より前のバージョンに存在します。なお、この問題はリモート攻撃者によって悪用され、管理者権限の取得につながる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2016年04月05日

モデレーション

承諾済み

エントリ

VDB-112872

EPSS

0.01079

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!