Django 安全绕过漏洞 CVE-2016-9014 CNNVD-201610-911
6.8
AV
AC
AU
C
I
A
发布:
2016-12-09
修订:
2023-11-07
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞。远程攻击者可通过验证HTTP Host header利用该漏洞执行DNS重绑定攻击。以下版本受到影响:Django 1.8.16之前的1.8.x版本,1.9.11之前的1.9.x版本,1.10.3之前的1.10.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有36条受影响产品信息
