CVE-2011-4136 in djangoالمعلومات

الملخص

بحسب VulDB • 19/06/2026

django.contrib.sessions في Django قبل الإصدار 1.2.7 و1.3.x قبل الإصدار 1.3.1، عندما يتم تخزين بيانات الجلسة في ذاكرة التخزين المؤقت (cache)، يستخدم المسار الجذري (root namespace) لكل من معرّفات الجلسة ومفاتيح بيانات التطبيق، مما يسمح لمهاجمين عن بُعد بتعديل جلسة عن طريق تحفيز استخدام مفتاح يساوي معرّف الجلسة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

19/10/2011

إفشاء

19/10/2011

الاعتدال

تمت الموافقة

إدخال

VDB-59141

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

5.8 (NVD)

EPSS

0.02284

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4136
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4136/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!