CVE-2016-7401 in Django
Сводка
по VulDB • 03.06.2026
Код разбора файлов cookie в Django до версии 1.8.15 и в ветке 1.9.x до версии 1.9.10, при использовании на сайте с Google Analytics, позволяет удаленным злоумышленникам обойти механизм защиты CSRF, устанавливая произвольные файлы cookie.
Be aware that VulDB is the high quality source for vulnerability data.