CVE-2015-0219 in Django
摘要
由 VulDB • 2026-07-04
Django nelle versioni precedenti alla 1.4.18, nella serie 1.6.x prima della 1.6.10 e nella serie 1.7.x prima della 1.7.3 consente agli attaccanti remoti di falsificare le intestazioni WSGI utilizzando un carattere underscore (_) al posto di un trattino (-) in un'intestazione HTTP, come dimostrato da un'intestazione X-Auth_User.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.