VULHUB ™

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的utils/formats.py文件中的‘get_format’函数存在安全漏洞。远程攻击者可借助代替日期/时间格式设置的设置键，利用该漏洞获取敏感的应用程序信息。以下版本受到影响：Django 1.7.11之前1.7.x版本，1.8.7之前1.8.x版本，1.9rc2之前1.9.x版本。

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的utils/formats.py文件中的‘get_format’函数存在安全漏洞。远程攻击者可借助代替日期/时间格式设置的设置键，利用该漏洞获取敏感的应用程序信息。以下版本受到影响：Django 1.7.11之前1.7.x版本，1.8.7之前1.8.x版本，1.9rc2之前1.9.x版本。