CVE-2013-4315 in Django정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Django 1.4.x(1.4.7 미만), 1.5.x(1.5.3 미만), 1.6.x(1.6 beta 3 미만)의 디렉토리 트래버설 취약점으로 인해 원격 공격자가 ALLOWED_INCLUDE_ROOTS 설정의 파일 경로에 ssi 템플릿 태그에서 ..(두 개의 점)을 사용하여 임의의 파일을 읽을 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!