CVE-2011-4136 in djangoinformación

Resumen

por VulDB • 2026-06-15

django.contrib.sessions en Django anterior a 1.2.7 y 1.3.x anterior a 1.3.1, cuando los datos de sesión se almacenan en la caché, utiliza el espacio de nombres raíz tanto para los identificadores de sesión como para las claves de datos de la aplicación, lo que permite a atacantes remotos modificar una sesión al provocar el uso de una clave igual al identificador de dicha sesión.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2011-10-19

Divulgación

2011-10-19

Moderación

aceptado

Artículo

VDB-59141

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

5.8 (NVD)

EPSS

0.02284

KEV

Actividades

muy bajo

Sector

Agriculture, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4136
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4136/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!