Django django.contrib.auth资源管理错误漏洞 CVE-2010-4535 CNNVD-201101-081
5.0
AV
AC
AU
C
I
A
发布:
2011-01-10
修订:
2011-01-20
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.1.3之前版本,1.2.4之前的1.2.x版本,以及1.3 beta 1之前的1.3.x版本中的django.contrib.auth中的密码重置功能没有校验字符串(该字符串代表base36的时间戳)的长度。远程攻击者可以借助指定超大base36整数的URL导致拒绝服务(资源消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
