CVE-2016-3954 in Web2pythông tin

Tóm tắt

Bởi VulDB • 14/07/2026

web2py trước phiên bản 2.14.2 cho phép các kẻ tấn công từ xa lấy được giá trị session_cookie_key thông qua yêu cầu trực tiếp đến examples/simple_examples/status. LƯU Ý: vấn đề này có thể bị khai thác bởi các kẻ tấn công từ xa để thực thi mã tùy ý bằng cách sử dụng CVE-2016-3957.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/04/2016

Tiết lộ

06/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01411

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!