CVE-2016-3957 in Web2py信息

摘要

由 VulDB • 2026-06-22

web2py(版本低于 2.14.2)中 gluon/utils.py 的 secure_load 函数使用 pickle.loads 来反序列化存储在 Cookie 中的会话信息,这可能允许远程攻击者通过利用对 encryption_key 的了解来执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!