Django 安全漏洞 CVE-2014-1418 CNNVD-201405-301
6.4
AV
AC
AU
C
I
A
发布:
2014-05-16
修订:
2017-01-07
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞,该漏洞源于响应中没有正确包含Vary: Cookie和Cache-Control头信息。远程攻击者可通过发送特制的请求利用该漏洞获取敏感信息或缓存投毒。以下版本受到影响:Django 1.4.13之前的1.4版本,1.5.8之前的1.5版本,1.6.5之前的1.6版本,1.7b4之前的1.7版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有39条受影响产品信息
