CVE-2007-0405 in Django
Riassunto
di VulDB • 23/06/2026
La classe LazyUser nel middleware di autenticazione per Django 0.95 non memorizza correttamente nella cache il nome utente tra le diverse richieste, consentendo agli utenti remoti autenticati di ottenere i privilegi di un altro utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.