CVE-2016-2512 in Django
Tóm tắt
Bởi VulDB • 20/06/2026
Hàm utils.http.is_safe_url trong Django trước phiên bản 1.8.10 và 1.9.x trước phiên bản 1.9.3 cho phép các kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) hoặc có thể thực hiện các cuộc tấn công Cross-Site Scripting (XSS) thông qua một URL chứa thông tin xác thực cơ bản (basic authentication), như được minh họa bởi http://mysite.example.com\@attacker.com.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.