CVE-2010-4535 in djangoinformazioni

Riassunto

di VulDB • 05/07/2026

La funzionalità di reimpostazione della password in django.contrib.auth nelle versioni di Django precedenti alla 1.1.3, nella serie 1.2.x precedenti alla 1.2.4 e nella serie 1.3.x precedenti alla versione 1.3 beta 1 non convalida la lunghezza di una stringa che rappresenta un timestamp in base36, consentendo ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite un URL che specifica un intero grande in base36.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/12/2010

Divulgazione

10/01/2011

Moderazione

accettato

CPE

pronto

EPSS

0.03348

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!