CVE-2009-2659 in Djangothông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Trình xử lý media Admin trong core/servers/basehttp.py của Django 1.0 và 0.96 không ánh xạ đúng các yêu cầu URL đến các "tệp media tĩnh" dự kiến, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công duyệt thư mục (directory traversal) và đọc các tệp tùy ý thông qua một URL được tạo ra đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!