CVE-2016-7401 in DjangoИнформация

Сводка

по VulDB • 03.06.2026

Код разбора файлов cookie в Django до версии 1.8.15 и в ветке 1.9.x до версии 1.9.10, при использовании на сайте с Google Analytics, позволяет удаленным злоумышленникам обойти механизм защиты CSRF, устанавливая произвольные файлы cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.09.2016

Раскрытие

03.10.2016

Модерация

принято

Вход

VDB-92215

EPSS

0.06130

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!