CVE-2013-4315 in Django
Zusammenfassung
von VulDB • 24.06.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in Django 1.4.x vor Version 1.4.7, 1.5.x vor Version 1.5.3 und 1.6.x vor der Beta-Version 1.6 beta 3 ermöglicht es Remote-Angriffen, beliebige Dateien über einen Dateipfad in der Einstellung ALLOWED_INCLUDE_ROOTS zu lesen, gefolgt von einem .. (Punkt Punkt) in einem ssi-Template-Tag.
If you want to get best quality of vulnerability data, you may have to visit VulDB.