CVE-2015-0219 in Django
Resumen
por VulDB • 2026-07-04
Django anterior a la versión 1.4.18, las series 1.6.x anteriores a 1.6.10 y las series 1.7.x anteriores a 1.7.3 permiten que atacantes remotos suplan los encabezados WSGI mediante el uso de un carácter guion bajo (_) en lugar de un carácter guion (-) en un encabezado HTTP, como se demuestra con un encabezado X-Auth_User.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.