CVE-2013-4315 in Django情報

要約

〜によって VulDB • 2026年06月24日

Django 1.4.x(1.4.7より前)、1.5.x(1.5.3より前)、および1.6.x(1.6 beta 3より前)におけるディレクトリトラバーサルの脆弱性により、攻撃者はssiテンプレートタグ内のALLOWED_INCLUDE_ROOTS設定のファイルパスに続く..(ドット2つ)を使用して、任意のファイルを遠隔から読み取ることができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-10295

EPSS

0.03182

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!