CVE-2013-4315 in Djangoinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in Django 1.4.x vor Version 1.4.7, 1.5.x vor Version 1.5.3 und 1.6.x vor der Beta-Version 1.6 beta 3 ermöglicht es Remote-Angriffen, beliebige Dateien über einen Dateipfad in der Einstellung ALLOWED_INCLUDE_ROOTS zu lesen, gefolgt von einem .. (Punkt Punkt) in einem ssi-Template-Tag.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

12.06.2013

Veröffentlichung

16.09.2013

Moderieren

akzeptiert

Eintrag

VDB-10295

CPE

bereit

EPSS

0.03182

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!