CVE-2014-3730 in Djangoinfo

Zusammenfassung (Englisch)

The django.util.http.is_safe_url function in Django 1.4 before 1.4.13, 1.5 before 1.5.8, 1.6 before 1.6.5, and 1.7 before 1.7b4 does not properly validate URLs, which allows remote attackers to conduct open redirect attacks via a malformed URL, as demonstrated by "http:\\\djangoproject.com."

Reservieren

14.05.2014

Veröffentlichung

16.05.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
13240	Django Redirect django.util.http.is_safe_url erweiterte Rechte	20	Nicht definiert	Offizieller Fix	CVE-2014-3730

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸