PT-2017-8533 · Web2Py · Web2Py

Narendra Bhati

Publicado

2017-01-11

Atualizado

2022-05-17

CVE-2016-4807

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Web2py versions 2.14.5 and below

Description The issue allows an attacker to perform a Reflected XSS attack on a logged-in user, specifically those with admin privileges.

Recommendations For Web2py versions 2.14.5 and below, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2016-4807

GHSA-PVCP-73CG-6F77

Produtos afetados

Web2Py

PT-2017-8533 · Web2Py · Web2Py

CVE-2016-4807

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11