CVE-2013-4315 in Django
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng directory traversal trong Django các phiên bản 1.4.x trước 1.4.7, 1.5.x trước 1.5.3 và 1.6.x trước 1.6 beta 3 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua đường dẫn tệp trong cài đặt ALLOWED_INCLUDE_ROOTS theo sau bởi ký tự .. (dấu chấm kép) trong thẻ ssi template tag.
If you want to get best quality of vulnerability data, you may have to visit VulDB.