CVE-2013-4315 in Django
要約
〜によって VulDB • 2026年06月24日
Django 1.4.x(1.4.7より前)、1.5.x(1.5.3より前)、および1.6.x(1.6 beta 3より前)におけるディレクトリトラバーサルの脆弱性により、攻撃者はssiテンプレートタグ内のALLOWED_INCLUDE_ROOTS設定のファイルパスに続く..(ドット2つ)を使用して、任意のファイルを遠隔から読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.