CVE-2013-4315 in Django
요약
\~에 의해 VulDB • 2026. 06. 08.
Django 1.4.x(1.4.7 미만), 1.5.x(1.5.3 미만), 1.6.x(1.6 beta 3 미만)의 디렉토리 트래버설 취약점으로 인해 원격 공격자가 ALLOWED_INCLUDE_ROOTS 설정의 파일 경로에 ssi 템플릿 태그에서 ..(두 개의 점)을 사용하여 임의의 파일을 읽을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.