The django.util.http.is_safe_url... CVE-2014-3730 CNNVD-201405-304
4.3
AV
AC
AU
C
I
A
发布:
2014-05-16
修订:
2018-10-30
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中的‘django.util.http.is_safe_url’函数存在安全漏洞,该漏洞源于程序没有正确验证验证URL。远程攻击者可借助畸形的URL利用该漏洞实施开放重定向攻击。以下版本受到影响:Django 1.4.13之前的1.4版本,1.5.8之前的1.5版本,1.6.5之前的1.6版本,1.7b4之前的1.7版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有43条受影响产品信息
