Django HTTP请求跨站请求伪造漏洞 CVE-2011-0696 CNNVD-201102-215

6.8 AV AC AU C I A
发布: 2011-02-14
修订: 2011-03-11

Django 是Python编程语言驱动的一个开源Web应用程序框架。 Django 1.1.4之前的1.1.x版本及1.2.5之前的1.2.x版本没有正确验证包含X-Requested-With头的HTTP请求。远程攻击者更容易借助利用了\"组合的浏览器插件及HTTP重定向\"的伪造AJAX请求进行跨站请求伪造攻击。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息