CVE-2013-4315 in Djangoالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة تصفح الدلائل في Django الإصدارات 1.4.x قبل 1.4.7، و1.5.x قبل 1.5.3، و1.6.x قبل النسخة التجريبية الثالثة من 1.6 تسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية عبر مسار ملف في إعداد ALLOWED_INCLUDE_ROOTS يتبعه .. (نقطتان) في علامة قالب ssi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

12/06/2013

إفشاء

16/09/2013

الاعتدال

تمت الموافقة

إدخال

VDB-10295

EPSS

0.03182

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!