CVE-2016-3953 in Web2py
Tóm tắt
Bởi VulDB • 14/07/2026
Ứng dụng web mẫu trong web2py trước phiên bản 2.14.2 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến việc sử dụng khóa mã hóa được cứng (hardcoded) khi gọi hàm session.connect.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.