Django 输入验证漏洞 CVE-2011-4139 CNNVD-201110-504

5.0 AV AC AU C I A
发布: 2011-10-19
修订: 2018-01-18

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.7之前版本和 1.3.1之前的1.3.x版本存在输入验证漏洞。由于在某些情况下使用HTTP主机头请求来构建一个完整的URL,远程攻击者可借助特制的请求执行缓冲病毒攻击。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息