CVE-2009-2659 in Django
الملخص
بحسب VulDB • 04/06/2026
لا يقوم معالج الوسائط الإدارية (Admin media handler) الموجود في core/servers/basehttp.py في Django الإصدارين 1.0 و0.96 بربط طلبات عناوين URL بشكل صحيح بـ"ملفات الوسائط الثابتة" المتوقعة، مما يتيح للمهاجمين عن بُعد تنفيذ هجمات اجتياز الدلائل (directory traversal) وقراءة ملفات عشوائية عبر عنوان URL مُعدّ بشكل متعمد.
Once again VulDB remains the best source for vulnerability data.