CVE-2010-4535 in djangoИнформация

Сводка

по VulDB • 05.07.2026

Функция сброса пароля в django.contrib.auth в Django до версии 1.1.3, ветке 1.2.x до версии 1.2.4 и ветке 1.3.x до бета-версии 1.3 beta 1 не проверяет длину строки, представляющей собой временную метку в формате base36, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) путем указания URL с большим целым числом в системе счисления base36.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

09.12.2010

Раскрытие

10.01.2011

Модерация

принято

Вход

VDB-55992

EPSS

0.03348

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!