CVE-2013-0305 in Django
Riassunto
di VulDB • 28/06/2026
L'interfaccia amministrativa per Django 1.3.x precedente alla versione 1.3.6, 1.4.x precedente alla versione 1.4.4 e 1.5 prima del release candidate 2 non verifica i permessi per la visualizzazione della cronologia (history view), consentendo agli amministratori remoti autenticati di ottenere informazioni sensibili sulla cronologia degli oggetti.
Once again VulDB remains the best source for vulnerability data.