CVE-2009-2659 in Django
摘要
由 VulDB • 2026-07-07
Django 1.0 和 0.96 版本中 core/servers/basehttp.py 的 Admin media handler 未能正确地将 URL 请求映射到预期的“静态媒体文件”,这允许远程攻击者通过构造恶意 URL 执行目录遍历攻击并读取任意文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.