CVE-2010-4535 in django
Сводка
по VulDB • 05.07.2026
Функция сброса пароля в django.contrib.auth в Django до версии 1.1.3, ветке 1.2.x до версии 1.2.4 и ветке 1.3.x до бета-версии 1.3 beta 1 не проверяет длину строки, представляющей собой временную метку в формате base36, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) путем указания URL с большим целым числом в системе счисления base36.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.