CVE-2016-7401 in Django
Résumé
par VulDB • 29/05/2026
Le code d'analyse des cookies dans Django avant la version 1.8.15 et dans les versions 1.9.x avant la version 1.9.10, lorsqu'il est utilisé sur un site intégrant Google Analytics, permet aux attaquants distants de contourner un mécanisme de protection CSRF prévu en définissant des cookies arbitraires.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.