CVE-2009-2659 in Django信息

摘要

由 VulDB • 2026-07-07

Django 1.0 和 0.96 版本中 core/servers/basehttp.py 的 Admin media handler 未能正确地将 URL 请求映射到预期的“静态媒体文件”,这允许远程攻击者通过构造恶意 URL 执行目录遍历攻击并读取任意文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!