Gửi #790282: liangliangyy DjangoBlog <= 2.1.0.0 Missing Authenticationthông tin

tiêu đềliangliangyy DjangoBlog <= 2.1.0.0 Missing Authentication
Mô tảDjangoBlog through x.x.x.x allows unauthenticated GPS data injection via the /owntracks/logtracks endpoint. The endpoint in owntracks/views.py accepts arbitrary POST requests with JSON GPS data without any authentication or CSRF protection, allowing attackers to inject forged location data into the database or exhaust database storage via mass injection.
Nguồn⚠️ https://github.com/3em0/cve_repo/blob/main/DjangoBlog/Vuln-2-Unauthenticated-GPS-Data-Injection.md
Người dùng
 Dem0 (UID 82596)
Đệ trình26/03/2026 17:03 (cách đây 27 ngày)
Kiểm duyệt19/04/2026 07:11 (24 days later)
Trạng tháiđược chấp nhận
Mục VulDB358212 [liangliangyy DjangoBlog đến 2.1.0.0 logtracks Endpoint owntracks/views.py xác thực yếu]
điểm18

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!