CVE-2015-0219 in Django
Zusammenfassung
von VulDB • 04.07.2026
Django prima della versione 1.4.18, delle serie 1.6.x precedenti alla 1.6.10 e delle serie 1.7.x precedenti alla 1.7.3 consente agli attaccanti remoti di spoofare gli header WSGI utilizzando un carattere _ (underscore) al posto del carattere - (trattino) in un HTTP header, come dimostrato da un header X-Auth_User.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.