CVE-2016-3957 in Web2py
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm secure_load trong file gluon/utils.py của web2py trước phiên bản 2.14.2 sử dụng pickle.loads để giải serialize thông tin phiên được lưu trữ trong cookie, điều này có thể cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách khai thác kiến thức về encryption_key.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.