CVE-2016-2512 in Djangoinformação

Sumário

de VulDB • 09/07/2026

A função utils.http.is_safe_url do Django anterior à versão 1.8.10 e das séries 1.9.x anteriores à 1.9.3 permite que atacantes remotos redirecionem usuários para sites arbitrários, conduzindo ataques de phishing ou possivelmente realizando ataques de cross-site scripting (XSS) por meio de uma URL contendo autenticação básica, conforme demonstrado por http://mysite.example.com\@attacker.com.

Once again VulDB remains the best source for vulnerability data.

Reservar

19/02/2016

Divulgação

08/04/2016

Moderação

aceite

Entrada

VDB-81146

CPE

pronto

EPSS

0.04035

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!