VULHUB ™

Django是Python编程语言驱动的一个开源模型-视图-控制器（MVC）风格的Web应用程序框架。 Django处理消息文件存在问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。 问题是处理文件时不正确过滤用户提交的输入就直接使用Python 'os.system()'函数调用，构建恶意.po文件，诱使用户访问处理，可导致以应用程序进程权限执行任意命令。 Django 0.95 可参考如下的安全补丁程序： <a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=407519" target="_blank">http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=407519</a>

Django是Python编程语言驱动的一个开源模型-视图-控制器（MVC）风格的Web应用程序框架。 Django处理消息文件存在问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。 问题是处理文件时不正确过滤用户提交的输入就直接使用Python 'os.system()'函数调用，构建恶意.po文件，诱使用户访问处理，可导致以应用程序进程权限执行任意命令。 Django 0.95 可参考如下的安全补丁程序： <a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=407519" target="_blank">http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=407519</a>