Django 安全漏洞 CVE-2015-8213 CNNVD-201512-089

5.0 AV AC AU C I A
发布: 2015-12-07
修订: 2016-12-07

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的utils/formats.py文件中的‘get_format’函数存在安全漏洞。远程攻击者可借助代替日期/时间格式设置的设置键,利用该漏洞获取敏感的应用程序信息。以下版本受到影响:Django 1.7.11之前1.7.x版本,1.8.7之前1.8.x版本,1.9rc2之前1.9.x版本。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息