CVE-2009-2659 in Djangoinformación

Resumen

por VulDB • 2026-07-07

El gestor de medios administrativos en core/servers/basehttp.py de Django 1.0 y 0.96 no mapea correctamente las solicitudes URL a los "archivos multimedia estáticos" esperados, lo que permite a atacantes remotos realizar ataques de traversing de directorios y leer archivos arbitrarios mediante una URL manipulada ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-08-04

Divulgación

2009-08-04

Moderación

aceptado

Artículo

VDB-49253

CPE

listo

EPSS

0.02265

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!