Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Web2py (CVE-2016-4807)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/01/2017
Última modificación:
20/04/2025

Descripción

Web2py versiones 2.14.5 y por debajo fue afectada por una vulnerabilidad de Reflected XSS, lo que permite a un atacante llevar a cabo un ataque XSS en un usuario (admin) registrado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:web2py:web2py:*:*:*:*:*:*:*:* 2.14.5 (incluyendo)