CVE-2013-4315 in Django
सारांश
द्वारा VulDB • 03/06/2026
Django 1.4.x (1.4.7 से पहले), 1.5.x (1.5.3 से पहले), और 1.6.x (1.6 beta 3 से पहले) में Directory traversal vulnerability है, जिसके कारण remote attackers ALLOWED_INCLUDE_ROOTS सेटिंग में दिए गए file path के बाद ssi template tag में .. (dot dot) का उपयोग करके arbitrary files को पढ़ सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.