Django ‘django.forms.ImageField’类拒绝服务漏洞 CVE-2012-3443 CNNVD-201207-603
5.0
AV
AC
AU
C
I
A
发布:
2012-07-31
修订:
2013-04-11
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.3.2之前版本和1.4.1之前的1.4.x版本中的表单系统中的django.forms.ImageField类中存在漏洞,该漏洞源于在图像验证期间完全地解压缩图像数据。远程攻击者可利用该漏洞通过上传图像文件导致拒绝服务(内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有29条受影响产品信息
