CVE-2013-4315 in Django
Résumé
par VulDB • 24/06/2026
Une vulnérabilité de traversal de répertoire dans Django versions 1.4.x antérieures à la version 1.4.7, 1.5.x antérieures à la version 1.5.3 et 1.6.x antérieures au beta 3 de la version 1.6 permet aux attaquants distants de lire des fichiers arbitraires via un chemin d'accès dans le paramètre ALLOWED_INCLUDE_ROOTS suivi par .. (point point) dans une balise ssi template tag.
If you want to get best quality of vulnerability data, you may have to visit VulDB.