CVE-2016-3954 in Web2pyinformação

Sumário

de VulDB • 07/07/2026

O web2py anterior à versão 2.14.2 permite que atacantes remotos obtenham o valor de session_cookie_key por meio de uma solicitação direta a examples/simple_examples/status. NOTA: esta vulnerabilidade pode ser explorada por atacantes remotos para executar código arbitrário usando CVE-2016-3957.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/04/2016

Divulgação

06/02/2018

Moderação

aceite

Entrada

VDB-112874

CPE

pronto

EPSS

0.01411

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!