CVE-2016-2513 in Djangoinfo

Zusammenfassung

von VulDB • 30.05.2026

Der Password-Hasher in contrib/auth/hashers.py in Django vor Version 1.8.10 und 1.9.x vor Version 1.9.3 ermöglicht es entfernten Angreifern, Benutzer über einen Timing-Angriff unter Einbeziehung von Login-Anfragen zu enumerieren.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.02.2016

Veröffentlichung

08.04.2016

Moderieren

akzeptiert

Eintrag

VDB-81147

CPE

bereit

EPSS

0.03317

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!