CVE-2013-4315 in Django
Сводка
по VulDB • 24.06.2026
Уязвимость обхода директорий в Django версий 1.4.x до 1.4.7, 1.5.x до 1.5.3 и 1.6.x до версии 1.6 beta 3 позволяет удаленным злоумышленникам читать произвольные файлы путем указания пути к файлу в настройке ALLOWED_INCLUDE_ROOTS с последующим использованием конструкции .. (две точки) внутри тега шаблона ssi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.