漏洞标题
N/A
漏洞描述信息
Django 1.8.x 之前版本(1.8.16 之前),1.9.x 版本(1.9.11 之前)和 1.10.x 版本(1.10.3 之前)使用硬编码的密码来为在运行 Oracle 数据库测试时创建的临时数据库用户提供登录凭据。这使得远程攻击者更容易通过利用数据库设置中的 TEST 字典中手动指定密码的失败来获得对数据库服务器的访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Django 1.8.x before 1.8.16, 1.9.x before 1.9.11, and 1.10.x before 1.10.3 use a hardcoded password for a temporary database user created when running tests with an Oracle database, which makes it easier for remote attackers to obtain access to the database server by leveraging failure to manually specify a password in the database settings TEST dictionary.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django 安全漏洞
漏洞描述信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞,该漏洞源于在运行测试时程序为临时数据库用户使用硬编码密码。远程攻击者可在数据TEST目录中指定密码利用该漏洞获取数据库服务器的访问权限。以下版本受到影响:Django 1.8.16之前的1.8.x版本,1.9.11之前的1.9.x版本,1.10.3之前的1.10.x版本。
CVSS信息
N/A
漏洞类别
授权问题