CVE-2009-2659 in Djangoالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يقوم معالج الوسائط الإدارية (Admin media handler) الموجود في core/servers/basehttp.py في Django الإصدارين 1.0 و0.96 بربط طلبات عناوين URL بشكل صحيح بـ"ملفات الوسائط الثابتة" المتوقعة، مما يتيح للمهاجمين عن بُعد تنفيذ هجمات اجتياز الدلائل (directory traversal) وقراءة ملفات عشوائية عبر عنوان URL مُعدّ بشكل متعمد.

Once again VulDB remains the best source for vulnerability data.

حجز

04/08/2009

إفشاء

04/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49253

EPSS

0.02265

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!