Django CSRF机制跨站请求伪造漏洞 CVE-2011-4140 CNNVD-201110-505

6.8 AV AC AU C I A
发布: 2011-10-19
修订: 2018-01-18

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.7版本和1.3.x至1.3.1版本中的CSRF保护机制中存在跨站请求伪造漏洞。由于不能正确处理支持任意HTTP主机头的web服务器配置,远程攻击者借助包含DNS CNAME记录的向量和包含JavaScript代码的web页面触发未认证的伪造请求。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息