CVE-2016-3954 in Web2py
要約
〜によって VulDB • 2026年07月02日
web2py 2.14.2 より前のバージョンでは、examples/simple_examples/status への直接リクエストにより session_cookie_key の値を入手できる。注記:この問題は、CVE-2016-3957 を利用して任意のコードを実行するために悪用される可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.