CVE-2016-3952 in Web2pythông tin

Tóm tắt

Bởi MITRE

web2py before 2.14.1, when using the standalone version, allows remote attackers to obtain environment variable values via a direct request to examples/template_examples/beautify. NOTE: this issue can be leveraged by remote attackers to gain administrative access.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/04/2016

Tiết lộ

06/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01079

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!