CVE-2009-2659 in Djangoinformation

Résumé

par VulDB • 04/06/2026

Le gestionnaire de médias administratifs dans core/servers/basehttp.py de Django 1.0 et 0.96 ne mappe pas correctement les requêtes URL vers les « fichiers multimédias statiques » attendus, ce qui permet aux attaquants distants de mener des attaques de traversée de répertoire et de lire des fichiers arbitraires via une URL manipulée.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/08/2009

Divulgation

04/08/2009

Modérer

accepté

Entrée

VDB-49253

CPE

prêt

EPSS

0.02265

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!