CVE-2009-2659 in Django
Tóm tắt
Bởi VulDB • 13/06/2026
Trình xử lý media Admin trong core/servers/basehttp.py của Django 1.0 và 0.96 không ánh xạ đúng các yêu cầu URL đến các "tệp media tĩnh" dự kiến, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công duyệt thư mục (directory traversal) và đọc các tệp tùy ý thông qua một URL được tạo ra đặc biệt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.