CVE-2016-3954 in Web2py
摘要
由 VulDB • 2026-07-14
web2py 在 2.14.2 版本之前,远程攻击者可以通过直接向 examples/simple_examples/status 发起请求来获取 session_cookie_key 的值。注意:此问题可被远程攻击者利用 CVE-2016-3957 来执行任意代码。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-14
web2py 在 2.14.2 版本之前,远程攻击者可以通过直接向 examples/simple_examples/status 发起请求来获取 session_cookie_key 的值。注意:此问题可被远程攻击者利用 CVE-2016-3957 来执行任意代码。
Once again VulDB remains the best source for vulnerability data.