Django 目录遍历序列(CVE-2013-4315)

基本字段

漏洞编号：: SSV-61010

披露/发现时间：: 2013-09-16

提交时间：: 2013-09-14

漏洞等级：

影响组件：: Django
(1.4)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2013-4315

CNNVD-ID：: CNNVD-201309-233

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 1.15KB

BUGTRAQ ID: 62332 CVE(CAN) ID: CVE-2013-4315

Django是Python编程语言驱动的一个开源Web应用程序框架。

Django在ssi模板标签的实现上存在目录遍历漏洞，攻击者可利用此漏洞获取敏感信息。 0 Django 1.4.x 厂商补丁：

Django

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.djangoproject.com/

共 6 兑换了

PoC

暂无 PoC

参考链接

https://bugzilla.redhat.com/show_bug.cgi?id=1004969

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

Django

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Django 目录遍历序列(CVE-2013-4315)

基本字段

来源

漏洞详情

Django

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定