web2py 安全漏洞 CVE-2016-3952 CNNVD-201802-158

2.1 AV AC AU C I A
发布: 2018-02-06
修订: 2019-06-21

web2py是一套使用Python编写的开源Web框架,它支持快速开发基于数据库驱动的Web应用程序。 web2py 2.14.1之前版本中存在安全漏洞。当用户使用standalone版本时,攻击者可通过向examples/template_examples/beautify发送直接请求利用该漏洞获取环境变量值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息