cpe:/a:web2py:web2py:1.76.1 cpe:/a:web2py:web2py:1.76.2 cpe:/a:web2py:web2py:1.76.3 cpe:/a:web2py:web2py:1.76.4 cpe:/a:web2py:web2py:1.76.5 cpe:/a:web2py:web2py:1.77.1 cpe:/a:web2py:web2py:1.77.2 cpe:/a:web2py:web2py:1.77.3 cpe:/a:web2py:web2py:1.78.1 cpe:/a:web2py:web2py:1.78.3 cpe:/a:web2py:web2py:1.79.1 cpe:/a:web2py:web2py:1.79.2 cpe:/a:web2py:web2py:1.80.1 cpe:/a:web2py:web2py:1.81.1 cpe:/a:web2py:web2py:1.81.2 cpe:/a:web2py:web2py:1.81.3 cpe:/a:web2py:web2py:1.81.4 cpe:/a:web2py:web2py:1.81.5 cpe:/a:web2py:web2py:1.82.1 cpe:/a:web2py:web2py:1.83.1 cpe:/a:web2py:web2py:1.83.2 cpe:/a:web2py:web2py:1.84.1 cpe:/a:web2py:web2py:1.84.4 cpe:/a:web2py:web2py:1.85.1 cpe:/a:web2py:web2py:1.85.3 cpe:/a:web2py:web2py:1.86.1 cpe:/a:web2py:web2py:1.86.3 cpe:/a:web2py:web2py:1.87.1 cpe:/a:web2py:web2py:1.87.2 cpe:/a:web2py:web2py:1.87.3 cpe:/a:web2py:web2py:1.88.1 cpe:/a:web2py:web2py:1.89.1 cpe:/a:web2py:web2py:1.89.5 cpe:/a:web2py:web2py:1.90.1 cpe:/a:web2py:web2py:1.90.2 cpe:/a:web2py:web2py:1.90.4 cpe:/a:web2py:web2py:1.90.5 cpe:/a:web2py:web2py:1.90.6 cpe:/a:web2py:web2py:1.91.1 cpe:/a:web2py:web2py:1.91.2 cpe:/a:web2py:web2py:1.91.5 cpe:/a:web2py:web2py:1.91.6 cpe:/a:web2py:web2py:1.92.1 cpe:/a:web2py:web2py:1.93.1 cpe:/a:web2py:web2py:1.93.2 cpe:/a:web2py:web2py:1.94.1 cpe:/a:web2py:web2py:1.94.2 cpe:/a:web2py:web2py:1.94.3 cpe:/a:web2py:web2py:1.94.4 cpe:/a:web2py:web2py:1.94.5 cpe:/a:web2py:web2py:1.94.6 cpe:/a:web2py:web2py:1.95.1 cpe:/a:web2py:web2py:1.96.1 cpe:/a:web2py:web2py:1.96.2 cpe:/a:web2py:web2py:1.96.4 cpe:/a:web2py:web2py:1.97.1 cpe:/a:web2py:web2py:1.98.1 cpe:/a:web2py:web2py:1.98.2 cpe:/a:web2py:web2py:1.99.1 cpe:/a:web2py:web2py:1.99.2 cpe:/a:web2py:web2py:1.99.3 cpe:/a:web2py:web2py:1.99.4 cpe:/a:web2py:web2py:1.99.5 cpe:/a:web2py:web2py:1.99.7 cpe:/a:web2py:web2py:2.0.1-11 cpe:/a:web2py:web2py:2.0.2 cpe:/a:web2py:web2py:2.0.4 cpe:/a:web2py:web2py:2.0.5 cpe:/a:web2py:web2py:2.0.6 cpe:/a:web2py:web2py:2.0.7 cpe:/a:web2py:web2py:2.0.8 cpe:/a:web2py:web2py:2.0.9 cpe:/a:web2py:web2py:2.1.0 cpe:/a:web2py:web2py:2.1.1 cpe:/a:web2py:web2py:2.2.1 cpe:/a:web2py:web2py:2.3.1 cpe:/a:web2py:web2py:2.3.2 cpe:/a:web2py:web2py:2.4.2 cpe:/a:web2py:web2py:2.4.3 cpe:/a:web2py:web2py:2.4.4 cpe:/a:web2py:web2py:2.4.5 cpe:/a:web2py:web2py:2.4.6 cpe:/a:web2py:web2py:2.4.7 cpe:/a:web2py:web2py:2.5.1 cpe:/a:web2py:web2py:2.6.1 cpe:/a:web2py:web2py:2.6.2 cpe:/a:web2py:web2py:2.6.3 cpe:/a:web2py:web2py:2.6.4 cpe:/a:web2py:web2py:2.7.1 cpe:/a:web2py:web2py:2.7.2 cpe:/a:web2py:web2py:2.7.3 cpe:/a:web2py:web2py:2.7.4 cpe:/a:web2py:web2py:2.8.1 cpe:/a:web2py:web2py:2.8.2 cpe:/a:web2py:web2py:2.9.2 cpe:/a:web2py:web2py:2.9.3 cpe:/a:web2py:web2py:2.9.4 cpe:/a:web2py:web2py:2.9.5 cpe:/a:web2py:web2py:2.9.6 cpe:/a:web2py:web2py:2.9.7 cpe:/a:web2py:web2py:2.9.8 cpe:/a:web2py:web2py:2.9.9 cpe:/a:web2py:web2py:2.9.10 cpe:/a:web2py:web2py:2.9.11 cpe:/a:web2py:web2py:2.9.12 cpe:/a:web2py:web2py:2.10.1 cpe:/a:web2py:web2py:2.10.2 cpe:/a:web2py:web2py:2.10.3 cpe:/a:web2py:web2py:2.10.4:- cpe:/a:web2py:web2py:2.10.4:beta cpe:/a:web2py:web2py:2.11.1 cpe:/a:web2py:web2py:2.11.2 cpe:/a:web2py:web2py:2.12.1 cpe:/a:web2py:web2py:2.12.2 cpe:/a:web2py:web2py:2.12.3 cpe:/a:web2py:web2py:2.13.1 cpe:/a:web2py:web2py:2.13.2 cpe:/a:web2py:web2py:2.13.3 cpe:/a:web2py:web2py:2.13.4 cpe:/a:web2py:web2py:2.14.1 CVE-2016-3954 2018-02-06T13:29:00.337-05:00 2019-06-21T18:15:10.543-04:00 2.1 LOCAL LOW NONE PARTIAL NONE NONE http://nvd.nist.gov UBUNTU USN-4030-1 MISC https://devco.re/blog/2017/01/03/web2py-unserialize-code-execution-CVE-2016-3957/ web2py before 2.14.2 allows remote attackers to obtain the session_cookie_key value via a direct request to examples/simple_examples/status. NOTE: this issue can be leveraged by remote attackers to execute arbitrary code using CVE-2016-3957.