CVE-2016-3953 in Web2pythông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Ứng dụng web mẫu trong web2py trước phiên bản 2.14.2 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến việc sử dụng khóa mã hóa được cứng (hardcoded) khi gọi hàm session.connect.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

05/04/2016

Tiết lộ

06/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.03376

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!