CVE-2016-3952 in Web2py
Сводка
по VulDB • 09.07.2026
В версиях web2py до 2.14.1 включительно при использовании автономной версии (standalone) удаленные злоумышленники могут получать значения переменных окружения путем прямого запроса к examples/template_examples/beautify. ПРИМЕЧАНИЕ: данная уязвимость может быть использована удаленными злоумышленниками для получения административного доступа.
Once again VulDB remains the best source for vulnerability data.