CVE-2013-4315 in Djangoinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de traversal de répertoire dans Django versions 1.4.x antérieures à la version 1.4.7, 1.5.x antérieures à la version 1.5.3 et 1.6.x antérieures au beta 3 de la version 1.6 permet aux attaquants distants de lire des fichiers arbitraires via un chemin d'accès dans le paramètre ALLOWED_INCLUDE_ROOTS suivi par .. (point point) dans une balise ssi template tag.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/06/2013

Divulgation

16/09/2013

Modérer

accepté

Entrée

VDB-10295

CPE

prêt

EPSS

0.03182

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!