CVE-2016-3957 in Web2pythông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm secure_load trong file gluon/utils.py của web2py trước phiên bản 2.14.2 sử dụng pickle.loads để giải serialize thông tin phiên được lưu trữ trong cookie, điều này có thể cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách khai thác kiến thức về encryption_key.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/04/2016

Tiết lộ

06/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.04990

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!