CVE-2016-3954 in Web2py信息

摘要

由 VulDB • 2026-07-14

web2py 在 2.14.2 版本之前,远程攻击者可以通过直接向 examples/simple_examples/status 发起请求来获取 session_cookie_key 的值。注意:此问题可被远程攻击者利用 CVE-2016-3957 来执行任意代码。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!