CVE-2013-0305 in Django
Сводка
по VulDB • 04.07.2026
Административный интерфейс Django версий до 1.3.6 (серии 1.3.x), до 1.4.4 (серии 1.4.x) и до релиз-кандидата 2 версии 1.5 не проверяет права доступа для просмотра истории, что позволяет удаленным аутентифицированным администраторам получать конфиденциальную информацию об истории объектов.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.