CVE-2010-4535 in django정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Django의 django.contrib.auth에 있는 비밀번호 재설정 기능은 Django 1.1.3 이전 버전, 1.2.x 중 1.2.4 미만 버전 및 1.3.x 중 1.3 beta 1 미만 버전에서 base36 타임스탬프를 나타내는 문자열의 길이를 검증하지 않습니다. 이로 인해 원격 공격자가 큰 base36 정수를 지정하는 URL을 통해 서비스 거부(자원 고갈)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!