Django ‘verify_exists’函数资源管理错误漏洞 CVE-2011-4137 CNNVD-201110-502

5.0 AV AC AU C I A
发布: 2011-10-19
修订: 2018-01-18

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.7之前版本和1.3.1之前的1.3.x版本的URLField安装启用中的verify_exists函数存在资源管理错误漏洞。由于依赖Python库尝试没有超时地访问任意URL,远程攻击者可借助(1)一个与缓慢请求, (2)一个与没有应用程序数据发送连接的完整TCP,或者(3)超大数量的应用程序数据相关的URL导致拒绝服务(资源消耗)。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息