手机版
你好,游客 登录 注册 搜索
Django漏洞 的搜索结果
最近,Django正式发布了一条安全公告,该公告宣布了一个潜在的SQL注入漏洞(CVE-2020-7471),该漏洞已通过StringAgg(分隔符)加以利用。
https://www.linuxidc.com/Linux/2020-02/162302.htm日期:2020/2/14 14:51:53
最近,Django正式发布了一个安全公告,以修复安全漏洞。 高风险漏洞为CVE-2019-19844。 Django的密码重设表单使用不区分大小写的查询来检索与请求密码重设的电子邮件地址匹配的帐户。
https://www.linuxidc.com/Linux/2019-12/161762.htm日期:2019/12/21 8:01:34
Django 1.8.0、1.8.1版本,cached_db后端的session.flush函数没有正确清除会话,这可使远程攻击者通过会话密钥内的空字符串,劫持用户会话。
https://www.linuxidc.com/Linux/2015-06/118433.htm日期:2015/6/5 19:27:35
Django 1.4.7、1.5.3之前版本在处理"ssi"标签时没有在template/defaulttags.py内正确验证ALLOWED_INCLUDE_ROOTS设置,即用于读取文件,远程攻击者通过目录遍历序列利用此漏洞可获取敏感信息。
https://www.linuxidc.com/Linux/2013-09/90056.htm日期:2013/9/13 19:28:11
  • 1/1
  • 1