CVE-2019-14233,CNNVD-201908-152|Django 输入验证错误漏洞 - VULHUB开源网络安全威胁库

Django 输入验证错误漏洞 CVE-2019-14233 CNNVD-201908-152

5.0 AV AC AU C I A

发布： 2019-08-02

修订： 2023-11-07

Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞，该漏洞源于程序没有正确处理‘strip_tags’函数。攻击者可利用该漏洞造成拒绝服务（资源消耗）。以下产品及版本受到影响：Django 1.11.23之前的1.11.x版本，2.1.11之前的2.1.x版本，2.2.4之前的2.2.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-146160)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-146158)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-146161)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-144562)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-187527)
2024-11-21
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-185596)
2024-11-21
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-152331)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-151532)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-144041)
2023-11-07