VULHUB ™

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。django-markupfield是其中的一个自定义MarkupField（一个关联的标记类型文本框）的实现。 django-markupfield 1.3.2之前版本中存在安全漏洞，该漏洞源于程序使用默认的docutils RESTRUCTUREDTEXT_FILTER_SETTINGS设置。远程攻击者可利用该漏洞包含并读取任意文件。

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。django-markupfield是其中的一个自定义MarkupField（一个关联的标记类型文本框）的实现。 django-markupfield 1.3.2之前版本中存在安全漏洞，该漏洞源于程序使用默认的docutils RESTRUCTUREDTEXT_FILTER_SETTINGS设置。远程攻击者可利用该漏洞包含并读取任意文件。