CVE-2016-3954 in Web2py情報

要約

〜によって VulDB • 2026年07月02日

web2py 2.14.2 より前のバージョンでは、examples/simple_examples/status への直接リクエストにより session_cookie_key の値を入手できる。注記:この問題は、CVE-2016-3957 を利用して任意のコードを実行するために悪用される可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年04月05日

モデレーション

承諾済み

エントリ

VDB-112874

EPSS

0.01411

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!