VULHUB ™

BUGTRAQ ID: 54742 CVE ID: CVE-2012-3442,CVE-2012-3443,CVE-2012-3444 Django是Python编程语言驱动的一个开源Web应用程序框架。 Django 1.3和1.4及其他版本在实现上存在两个安全漏洞，可被恶意用户利用执行跨站脚本攻击和拒绝服务。 1）验证框架中的login()或logout()试图的重定向功能内传递的输入，在重定向到"data:" scheme URL后没有正确过滤就返回给用户。 2）解压图形时，ImageField类中的图形验证中存在错误，可被利用消耗大量内存资源。 3）在ImageFile类中的图形大小计算存在错误，可被利用消耗服务器资源并造成应用停止响应。 0 Django 1.4.x Django 1.3.x 厂商补丁： Django ------ Django已经为此发布了一个安全公告（jul）以及相应补丁: jul：Cross-site scripting in authentication views 链接：https://www.djangoproject.com/weblog/2012/

BUGTRAQ ID: 54742 CVE ID: CVE-2012-3442,CVE-2012-3443,CVE-2012-3444 Django是Python编程语言驱动的一个开源Web应用程序框架。 Django 1.3和1.4及其他版本在实现上存在两个安全漏洞，可被恶意用户利用执行跨站脚本攻击和拒绝服务。 1）验证框架中的login()或logout()试图的重定向功能内传递的输入，在重定向到"data:" scheme URL后没有正确过滤就返回给用户。 2）解压图形时，ImageField类中的图形验证中存在错误，可被利用消耗大量内存资源。 3）在ImageFile类中的图形大小计算存在错误，可被利用消耗服务器资源并造成应用停止响应。 0 Django 1.4.x Django 1.3.x 厂商补丁： Django ------ Django已经为此发布了一个安全公告（jul）以及相应补丁: jul：Cross-site scripting in authentication views 链接：https://www.djangoproject.com/weblog/2012/