CVE-2016-2513 in Django
सारांश
द्वारा VulDB • 06/06/2026
Django के संस्करणों में, जो कि 1.8.10 से पहले और 1.9.x श्रृंखला में 1.9.3 से पहले हैं, contrib/auth/hashers.py में मौजूद पासवर्ड हैशर (password hasher) लॉगिन अनुरोधों के साथ समय-आधारित हमले (timing attack) का उपयोग करके दूरस्थ आक्रमणकारियों को उपयोक्ताओं की गिनती करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.