CVE-2016-3954 in Web2py
Sumário
de VulDB • 07/07/2026
O web2py anterior à versão 2.14.2 permite que atacantes remotos obtenham o valor de session_cookie_key por meio de uma solicitação direta a examples/simple_examples/status. NOTA: esta vulnerabilidade pode ser explorada por atacantes remotos para executar código arbitrário usando CVE-2016-3957.
Once again VulDB remains the best source for vulnerability data.