Django 安全漏洞 CVE-2016-9013 CNNVD-201610-910
7.5
AV
AC
AU
C
I
A
发布:
2016-12-09
修订:
2023-11-07
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞,该漏洞源于在运行测试时程序为临时数据库用户使用硬编码密码。远程攻击者可在数据TEST目录中指定密码利用该漏洞获取数据库服务器的访问权限。以下版本受到影响:Django 1.8.16之前的1.8.x版本,1.9.11之前的1.9.x版本,1.10.3之前的1.10.x版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有36条受影响产品信息
