CVE-2010-4535 in djangoजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Django के django.contrib.auth में मौजूद पासवर्ड रीसेट फंक्शनैलिटी 1.1.3 से पहले, 1.2.x संस्करणों में 1.2.4 से पहले और 1.3.x संस्करणों में 1.3 बीटा 1 से पहले base36 टाइमस्टैंप को दर्शाने वाले स्ट्रिंग की लंबाई का सत्यापन नहीं करती है, जिससे दूरस्थ आक्रामक (remote attackers) एक बड़े base36 पूर्णांक को निर्दिष्ट करने वाली URL के माध्यम से सेवा अस्वीकरण (डिनायल ऑफ सर्विस - संसाधनों की खपत) का कारण बन सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/12/2010

प्रकटीकरण

10/01/2011

प्रविष्टि

VDB-55992

EPSS

0.03348

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!