CVE-2011-4136 in django情報

要約

〜によって MITRE

django.contrib.sessions in Django before 1.2.7 and 1.3.x before 1.3.1, when session data is stored in the cache, uses the root namespace for both session identifiers and application-data keys, which allows remote attackers to modify a session by triggering use of a key that is equal to that session s identifier.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2011年10月19日

公開

2011年10月19日

モデレーション

承諾済み

エントリ

VDB-59141

CPE

準備完了

CWE

CWE-20 (確認済み)

CVSS

5.8 (NVD)

EPSS

0.02284

KEV

いいえ

アクティビティ

非常低い

セクター

Agriculture, Hostingprovider, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4136
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4136/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!