Django ‘django.contrib’ 输入验证漏洞 CVE-2011-4136 CNNVD-201110-501

5.8 AV AC AU C I A
发布: 2011-10-19
修订: 2018-01-18

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.7之前版本和1.3.1之前的1.3.x版本中的django.contrib会话中存在输入验证漏洞。由于会话数据都存储在缓存中,两个会话标示符和应用程序数据密钥可在根命名空间使用,远程攻击者可通过触发与会话标示符相同密钥的使用而修改会话。

0%
当前有2条漏洞利用/PoC
当前有22条受影响产品信息