Django‘django.utils.http.is_safe_url()’安全绕过漏洞 CVE-2016-2512 CNNVD-201603-007

4.3 AV AC AU C I A
发布: 2016-04-08
修订: 2017-09-08

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.8.10之前版本和1.9.3之前1.9.x版本的‘utils.http.is_safe_url’函数中存在安全漏洞。远程攻击者可借助包含基本身份验证的URL利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击或跨站脚本攻击。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息