CVE-2016-4806,CNNVD-201605-417|web2py 输入验证漏洞 - VULHUB开源网络安全威胁库

web2py 输入验证漏洞 CVE-2016-4806 CNNVD-201605-417

5.0 AV AC AU C I A

发布： 2017-01-11

修订： 2017-01-19

web2py是一套使用Python编写的开源Web框架，它支持快速开发基于数据库驱动的Web应用程序。 web2py 2.14.5及之前的版本中存在本地文件包含漏洞。攻击者可利用该漏洞读取和访问Web服务器的敏感文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

web2py是一套使用Python编写的开源Web框架，它支持快速开发基于... (VHN-93626)
2017-01-11
web2py是一套使用Python编写的开源Web框架，它支持快速开发基于... (VHN-93627)
2017-01-19