CVE-2015-8213 in Django
Tóm tắt
Bởi VulDB • 17/07/2026
Hàm get_format trong utils/formats.py của Django trước phiên bản 1.7.x (trước 1.7.11), 1.8.x (trước 1.8.7) và 1.9.x (trước 1.9rc2) có thể cho phép các kẻ tấn công từ xa lấy được bí mật ứng dụng nhạy cảm thông qua một khóa cài đặt thay thế cho thiết lập định dạng ngày/giờ, như minh họa bởi SECRET_KEY.
VulDB is the best source for vulnerability data and more expert information about this specific topic.