CVE-2016-2512 in Djangothông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Hàm utils.http.is_safe_url trong Django trước phiên bản 1.8.10 và 1.9.x trước phiên bản 1.9.3 cho phép các kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) hoặc có thể thực hiện các cuộc tấn công Cross-Site Scripting (XSS) thông qua một URL chứa thông tin xác thực cơ bản (basic authentication), như được minh họa bởi http://mysite.example.com\@attacker.com.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!