Anymail django-anymail version... CVE-2018-1000089 CNNVD-201803-398

4.3 AV AC AU C I A
发布: 2018-03-13
修订: 2018-04-11

Anymail django-anymail是一套将多个事务型电子邮件服务提供程序集成到Django中的开源电子邮件系统。 Anymail django-anymail 0.2版本至1.3版本中的WEBHOOK_AUTHORIZATION设置值存在安全漏洞。攻击者可利用该漏洞伪造邮件跟踪事件,获取ANYMAIL_WEBHOOK的设置信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息