CVE-2016-2513 in Djangoinformación

Resumen

por VulDB • 2026-06-06

El hash de contraseñas en contrib/auth/hashers.py de Django, versiones anteriores a la 1.8.10 y las series 1.9.x anteriores a la 1.9.3, permite que atacantes remotos enumeren usuarios mediante un ataque por tiempo (timing attack) involucrando solicitudes de inicio de sesión.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2016-02-19

Divulgación

2016-04-08

Moderación

aceptado

Artículo

VDB-81147

CPE

listo

EPSS

0.03317

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!