CVE-2016-2513 in Djangoالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يُتيح مُشفّر كلمات المرور الموجود في الملف contrib/auth/hashers.py ضمن إصدارات Django الأقدم من الإصدار 1.8.10 والإصدارات الفرعية للسلسلة 1.9.x الأقدم من 1.9.3، للمهاجمين عن بُعد عدّ المستخدمين (Enumeration) عبر هجوم توقيتي يستغل طلبات تسجيل الدخول.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/02/2016

إفشاء

08/04/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81147

EPSS

0.03317

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!