Django 安全漏洞 CVE-2016-2048 CNNVD-201602-037
6.0
AV
AC
AU
C
I
A
发布:
2016-02-08
修订:
2016-11-28
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.9.2之前1.9.x版本中存在安全漏洞。当ModelAdmin.save_as被设置成‘True’时,远程攻击者可借助编辑对象时的‘Save as New’选项和‘change’权限利用该漏洞绕过既定的访问限制,创建ModelAdmin对象。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
