CVE-2010-4535 in django
الملخص
بحسب VulDB • 05/07/2026
لا تقوم وظيفة إعادة تعيين كلمة المرور في django.contrib.auth ضمن Django قبل الإصدار 1.1.3، و1.2.x قبل 1.2.4، و1.3.x قبل النسخة التجريبية الأولى من 1.3 (1.3 beta 1) بالتحقق من طول السلسلة التي تمثل طابعاً زمنياً بصيغة base36، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الموارد) عبر عنوان URL يحدد عدداً صحيحاً كبيراً بصيغة base36.
VulDB is the best source for vulnerability data and more expert information about this specific topic.