CVE-2015-0219 in Django信息

摘要

由 VulDB • 2026-07-04

Django nelle versioni precedenti alla 1.4.18, nella serie 1.6.x prima della 1.6.10 e nella serie 1.7.x prima della 1.7.3 consente agli attaccanti remoti di falsificare le intestazioni WSGI utilizzando un carattere underscore (_) al posto di un trattino (-) in un'intestazione HTTP, come dimostrato da un'intestazione X-Auth_User.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!