CVE-2010-4535 in djangoinformazioni

Riassunto

di VulDB • 05/07/2026

La funzionalità di reimpostazione della password in django.contrib.auth nelle versioni di Django precedenti alla 1.1.3, nella serie 1.2.x precedenti alla 1.2.4 e nella serie 1.3.x precedenti alla versione 1.3 beta 1 non convalida la lunghezza di una stringa che rappresenta un timestamp in base36, consentendo ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite un URL che specifica un intero grande in base36.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!