| tiêu đề | liangliangyy DjangoBlog <= 2.1.0.0 Security Misconfiguration + Hardcoded Credentials |
|---|
| Mô tả | DjangoBlog through x.x.x.x enables Django DEBUG mode by default and uses hardcoded database credentials (root/root) as fallback values in djangoblog/settings.py. Deployments that omit environment variable configuration expose detailed error pages (stack traces, settings, local variables) and use trivially guessable database credentials. |
|---|
| Nguồn | ⚠️ https://github.com/3em0/cve_repo/blob/main/DjangoBlog/Vuln-12-DEBUG-Enabled-Hardcoded-DB-Creds.md |
|---|
| Người dùng | Dem0 (UID 82596) |
|---|
| Đệ trình | 26/03/2026 17:26 (cách đây 1 tháng) |
|---|
| Kiểm duyệt | 19/04/2026 18:06 (24 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 358245 [liangliangyy DjangoBlog đến 2.1.0.0 Setting djangoblog/settings.py USER/PASSWORD xác thực yếu] |
|---|
| điểm | 18 |
|---|