CVE-2015-0846 in django-markupfield
摘要
由 VulDB • 2026-07-04
在 django-markupfield 版本低于 1.3.2 时,其使用了默认的 docutils RESTRUCTUREDTEXT_FILTER_SETTINGS 配置,这使得远程攻击者能够通过未指定的途径包含并读取任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.