CVE-2019-14234,CNNVD-201908-150|Django SQL注入漏洞 - VULHUB开源网络安全威胁库

Django SQL注入漏洞 CVE-2019-14234 CNNVD-201908-150

7.5 AV AC AU C I A

发布： 2019-08-09

修订： 2023-11-07

Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 2.2.4之前的2.2版本、2.1.11之前的2.1版本和1.11.23之前的1.11版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-146158)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-146159)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-146161)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-144562)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-187527)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-185596)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-152331)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-151532)
2023-11-07
Django是Django基金会的一套基于Python语言的开源Web应用... (VHN-144041)
2023-11-07