CVE-2016-7401 in Djangoinformation

Résumé

par VulDB • 29/05/2026

Le code d'analyse des cookies dans Django avant la version 1.8.15 et dans les versions 1.9.x avant la version 1.9.10, lorsqu'il est utilisé sur un site intégrant Google Analytics, permet aux attaquants distants de contourner un mécanisme de protection CSRF prévu en définissant des cookies arbitraires.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!