- CNNVD編號(hào):CNNVD-201802-157
- 危害等級(jí): 超危
- CVE編號(hào):CVE-2016-3953
- 漏洞類型: 信任管理問題
- 威脅類型:遠(yuǎn)程
- 廠 商:web2py
- 漏洞來源:深信服
- 發(fā)布時(shí)間:2018-02-07
- 更新時(shí)間:2021-01-14
漏洞簡(jiǎn)介
web2py是一套使用Python編寫的開源Web框架,它支持快速開發(fā)基于數(shù)據(jù)庫驅(qū)動(dòng)的Web應(yīng)用程序。sample web application是其中的一個(gè)Web應(yīng)用程序模板。
web2py 2.14.2之前版本中的sample Web應(yīng)用程序存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意代碼。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁:
參考網(wǎng)站
來源:UBUNTU
鏈接:https://usn.ubuntu.com/4030-1/
來源:MISC
鏈接:https://devco.re/blog/2017/01/03/web2py-unserialize-code-execution-CVE-2016-3957/
來源:MISC
鏈接:https://github.com/web2py/web2py/blob/R-2.14.1/applications/examples/models/session.py
來源:usn.ubuntu.com
鏈接:https://usn.ubuntu.com/4030-1/
來源:vigilance.fr
鏈接:https://vigilance.fr/vulnerability/web2py-four-vulnerabilities-29607
來源:www.auscert.org.au