Django SQL注入漏洞 CVE-2021-35042
7.5
AV
AC
AU
C
I
A
发布:
2021-07-02
修订:
2024-11-21
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 存在SQL注入漏洞,该漏洞源于未检测的用户输入传递给\"QuerySet.order by()\"可以在标记为弃用的路径中绕过预期的列引用验证,从而导致潜在的SQL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
