漏洞组件 - Django - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — Django

漏洞详情：: 是用python语言写的开源web开发框架(open source web framework)，它鼓励快速开发,并遵循MVC设计。 Django的主要目的是简便、快速的开发数据库驱动的网站。它强调代码复用,多个组件可以很方便的以“插件”形式服务于整个框架，Django有许多功能强大的第三方插件，你甚至可以很方便的开发出自己的工具包。这使得Django具有很强的可扩展性。它还强调快速开发和DRY(Do Not Repeat Yourself)原则。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99371	2021-10-25		Django配置错误导致敏感信息泄漏		3196 \| 0
SSV-99042	2020-11-17		Django StringAgg SQL注入漏洞		10596 \| 0
SSV-98110	2019-12-19		Django通过密码重置表单劫持用户漏洞(CVE-2019-19844)		9369 \| 1
SSV-98043	2019-08-02		django 多个漏洞(CVE-2019-14232、CVE-2019-14233、CVE-2019-14234、CVE-2019-14235)		8316 \| 0
SSV-92944	2017-04-13		Django.views.static.serve url跳转漏洞（CVE-2017-7234）		2778 \| 0
SSV-92943	2017-04-13		Django is_safe_url() URL跳转过滤函数Bypass（CVE-2017-7233）		1749 \| 0
SSV-92447	2016-09-29		Django CSRF Bypass (CVE-2016-7401)		7763 \| 0
SSV-89449	2015-09-17		Django logout function Denial-of-service		1826 \| 0
SSV-89380	2015-09-08		Django任意代码执行		4419 \| 0
SSV-89151	2015-04-23		Django 任意文件下载漏洞		3186 \| 0
SSV-61033	2013-09-18		Django密码哈希拒绝服务漏洞(CVE-2013-1443)		2119 \| 0
SSV-61010	2013-09-14		Django 目录遍历序列(CVE-2013-4315)		2264 \| 0
SSV-61012	2013-09-14		Django "ssi"模板标签目录遍历漏洞(CVE-2013-4315)		2093 \| 0
SSV-60965	2013-08-27		Django is_safe_url() 跨站脚本和 URLField 脚本插入漏洞		1937 \| 0
SSV-60639	2013-02-22		Django 1.3/1.4 拒绝服务和信息泄露漏洞		1479 \| 0
SSV-60442	2012-10-23		Django 1.3.1 'HttpRequest.get_host()'信息泄露漏洞		2104 \| 0
SSV-60305	2012-08-03		Django跨站脚本执行和两个拒绝服务漏洞		1793 \| 0
SSV-20926	2011-09-13		Django开发框架多个安全漏洞		1480 \| 0
SSV-1275	2007-01-24		Django消息文件远程任意命令执行漏洞		1878 \| 0