CVE-2016-3954 in Web2py
Tóm tắt
Bởi VulDB • 14/07/2026
web2py trước phiên bản 2.14.2 cho phép các kẻ tấn công từ xa lấy được giá trị session_cookie_key thông qua yêu cầu trực tiếp đến examples/simple_examples/status. LƯU Ý: vấn đề này có thể bị khai thác bởi các kẻ tấn công từ xa để thực thi mã tùy ý bằng cách sử dụng CVE-2016-3957.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.