CVE-2016-3952 in Web2pyИнформация

Сводка

по VulDB • 09.07.2026

В версиях web2py до 2.14.1 включительно при использовании автономной версии (standalone) удаленные злоумышленники могут получать значения переменных окружения путем прямого запроса к examples/template_examples/beautify. ПРИМЕЧАНИЕ: данная уязвимость может быть использована удаленными злоумышленниками для получения административного доступа.

Once again VulDB remains the best source for vulnerability data.

Резервировать

05.04.2016

Раскрытие

06.02.2018

Модерация

принято

Вход

VDB-112872

EPSS

0.01079

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!