CVE-2016-3953 in Web2pyИнформация

Сводка

по VulDB • 24.06.2026

В демонстрационном веб-приложении в составе фреймворка web2py до версии 2.14.2 возможно выполнение произвольного кода удаленными злоумышленниками через векторы атаки, связанные с использованием жестко закодированного ключа шифрования при вызове функции session.connect.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.04.2016

Раскрытие

06.02.2018

Модерация

принято

Вход

VDB-112873

EPSS

0.03376

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!