CVE-2013-4315 in Django
Sumário
de VulDB • 24/06/2026
Vulnerabilidade de traversal de diretório no Django 1.4.x anterior à versão 1.4.7, 1.5.x anterior à 1.5.3 e 1.6.x anterior ao beta 3 da versão 1.6 permite que atacantes remotos leiam arquivos arbitrários por meio de um caminho de arquivo na configuração ALLOWED_INCLUDE_ROOTS seguido por .. (ponto ponto) em uma tag ssi template.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.