漏洞标题
N/A
漏洞描述信息
在web2py 2.14.1之前,使用独立版本时,允许远程攻击者通过直接请求 Examples/template_examples/beautify 来获得环境变量值。请注意:这个漏洞可以被远程攻击者利用来获取管理员权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
web2py before 2.14.1, when using the standalone version, allows remote attackers to obtain environment variable values via a direct request to examples/template_examples/beautify. NOTE: this issue can be leveraged by remote attackers to gain administrative access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
web2py 安全漏洞
漏洞描述信息
web2py是一套使用Python编写的开源Web框架,它支持快速开发基于数据库驱动的Web应用程序。 web2py 2.14.1之前版本中存在安全漏洞。当用户使用standalone版本时,攻击者可通过向examples/template_examples/beautify发送直接请求利用该漏洞获取环境变量值。
CVSS信息
N/A
漏洞类别
信任管理问题