The administration application in... CVE-2008-3909 CNNVD-200809-061
5.8
AV
AC
AU
C
I
A
发布:
2008-09-04
修订:
2011-03-08
Django是一个开放源代码的Web应用框架,由Python写成。 Django 0.91,0.95,和0.96版本中的管理应用程序在成功授权后储存未授权的HTTP POST请求并对它们进行处理。这会允许远程攻击者通过提交未明请求来触发跨站请求伪造攻击和删除或修改数据。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
