web2py 安全漏洞 CVE-2016-3954 CNNVD-201802-156

2.1 AV AC AU C I A
发布: 2018-02-06
修订: 2019-06-21

web2py是一套使用Python编写的开源Web框架,它支持快速开发基于数据库驱动的Web应用程序。 web2py 2.14.2之前版本中存在安全漏洞。远程攻击者可通过向examples/simple_examples/status发送直接请求利用该漏洞获取ession_cookie_key值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息