CVE-2015-0219 in Djangoinfo

Zusammenfassung

von VulDB • 04.07.2026

Django prima della versione 1.4.18, delle serie 1.6.x precedenti alla 1.6.10 e delle serie 1.7.x precedenti alla 1.7.3 consente agli attaccanti remoti di spoofare gli header WSGI utilizzando un carattere _ (underscore) al posto del carattere - (trattino) in un HTTP header, come dimostrato da un header X-Auth_User.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.11.2014

Veröffentlichung

16.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73691

CPE

bereit

EPSS

0.06783

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!