CVE-2013-4315 in Djangoinformação

Sumário

de VulDB • 24/06/2026

Vulnerabilidade de traversal de diretório no Django 1.4.x anterior à versão 1.4.7, 1.5.x anterior à 1.5.3 e 1.6.x anterior ao beta 3 da versão 1.6 permite que atacantes remotos leiam arquivos arbitrários por meio de um caminho de arquivo na configuração ALLOWED_INCLUDE_ROOTS seguido por .. (ponto ponto) em uma tag ssi template.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

12/06/2013

Divulgação

16/09/2013

Moderação

aceite

Entrada

VDB-10295

CPE

pronto

EPSS

0.03182

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!