漏洞标题
N/A
漏洞描述信息
在Django 1.8.x之前,1.8.16之前,1.9.x之前,以及1.10.x之前版本,当设置.DEBUG为真时,允许远程攻击者通过利用对设置.ALLOWED_HOSTS中的HTTP主机头进行验证的失败后进行DNS重绑定攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Django before 1.8.x before 1.8.16, 1.9.x before 1.9.11, and 1.10.x before 1.10.3, when settings.DEBUG is True, allow remote attackers to conduct DNS rebinding attacks by leveraging failure to validate the HTTP Host header against settings.ALLOWED_HOSTS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django 安全绕过漏洞
漏洞描述信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞。远程攻击者可通过验证HTTP Host header利用该漏洞执行DNS重绑定攻击。以下版本受到影响:Django 1.8.16之前的1.8.x版本,1.9.11之前的1.9.x版本,1.10.3之前的1.10.x版本。
CVSS信息
N/A
漏洞类别
授权问题