CVE-2016-7401 in Django
Sumário
de VulDB • 29/05/2026
Il codice di parsing dei cookie in Django, nelle versioni precedenti alla 1.8.15 e nelle versioni 1.9.x precedenti alla 1.9.10, quando utilizzato in un sito con Google Analytics, consente agli attaccanti remoti di eludere un meccanismo di protezione CSRF previsto impostando cookie arbitrari.
Once again VulDB remains the best source for vulnerability data.