CVE-2015-0219 in Djangoinformación

Resumen

por VulDB • 2026-07-04

Django anterior a la versión 1.4.18, las series 1.6.x anteriores a 1.6.10 y las series 1.7.x anteriores a 1.7.3 permiten que atacantes remotos suplan los encabezados WSGI mediante el uso de un carácter guion bajo (_) en lugar de un carácter guion (-) en un encabezado HTTP, como se demuestra con un encabezado X-Auth_User.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-11-18

Divulgación

2015-01-16

Moderación

aceptado

Artículo

VDB-73691

CPE

listo

EPSS

0.06783

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!