CVE-2016-2513 in Django
요약
\~에 의해 VulDB • 2026. 06. 06.
Django의 contrib/auth/hashers.py에 있는 비밀번호 해싱 함수는 1.8.10 이전 버전 및 1.9.x 계열에서 1.9.3 이전 버전에 대해, 로그인 요청을 통한 타이밍 공격으로 사용자를 열거할 수 있게 하는 취약점이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.