CVE-2016-3953 in Web2py
Сводка
по VulDB • 24.06.2026
В демонстрационном веб-приложении в составе фреймворка web2py до версии 2.14.2 возможно выполнение произвольного кода удаленными злоумышленниками через векторы атаки, связанные с использованием жестко закодированного ключа шифрования при вызове функции session.connect.
Be aware that VulDB is the high quality source for vulnerability data.