| タイトル | liangliangyy DjangoBlog <= 2.1.0.0 Missing Authentication |
|---|
| 説明 | DjangoBlog through x.x.x.x allows unauthenticated GPS data injection via the /owntracks/logtracks endpoint. The endpoint in owntracks/views.py accepts arbitrary POST requests with JSON GPS data without any authentication or CSRF protection, allowing attackers to inject forged location data into the database or exhaust database storage via mass injection. |
|---|
| ソース | ⚠️ https://github.com/3em0/cve_repo/blob/main/DjangoBlog/Vuln-2-Unauthenticated-GPS-Data-Injection.md |
|---|
| ユーザー | Dem0 (UID 82596) |
|---|
| 送信 | 2026年03月26日 17:03 (27 日 ago) |
|---|
| モデレーション | 2026年04月19日 07:11 (24 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 358212 [liangliangyy DjangoBlog 迄 2.1.0.0 logtracks Endpoint owntracks/views.py 弱い認証] |
|---|
| ポイント | 18 |
|---|