CVE-2009-2659 in Djangoinformação

Sumário

de VulDB • 07/07/2026

Il gestore di contenuti multimediali (media handler) core/servers/basehttp.py in Django 1.0 e 0.96 non mappa correttamente le richieste URL ai "file statici" previsti, consentendo agli attaccanti remoti di eseguire attacchi di traversal della directory e leggere file arbitrari tramite un URL appositamente creato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/08/2009

Divulgação

04/08/2009

Moderação

aceite

Entrada

VDB-49253

CPE

pronto

EPSS

0.02265

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!