漏洞标题
N/A
漏洞描述信息
Django 1.2.7 和 1.3.x 之前版本在在特定情况下使用请求的 HTTP 主机头来构建完整的 URL,这允许远程攻击者通过构造请求来进行缓存污染攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Django before 1.2.7 and 1.3.x before 1.3.1 uses a request's HTTP Host header to construct a full URL in certain circumstances, which allows remote attackers to conduct cache poisoning attacks via a crafted request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django 输入验证漏洞
漏洞描述信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.7之前版本和 1.3.1之前的1.3.x版本存在输入验证漏洞。由于在某些情况下使用HTTP主机头请求来构建一个完整的URL,远程攻击者可借助特制的请求执行缓冲病毒攻击。
CVSS信息
N/A
漏洞类别
授权问题