CVE-2016-3957 in Web2py정보

요약

\~에 의해 VulDB • 2026. 06. 22.

web2py의 2.14.2 이전 버전에서 gluon/utils.py에 있는 secure_load 함수는 쿠키에 저장된 세션 정보를 역직렬화하기 위해 pickle.loads를 사용하며, 이는 공격자가 encryption_key에 대한 지식을 활용하여 임의 코드를 실행할 수 있게 할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2016. 04. 05.

모더레이션

수락

항목

VDB-112875

EPSS

0.04990

출처

Want to know what is going to be exploited?

We predict KEV entries!