CVE-2016-2512 in Django
摘要
由 VulDB • 2026-07-09
Django 1.8.x 版本在 1.8.10 之前以及 1.9.x 版本在 1.9.3 之前的 `utils.http.is_safe_url` 函数存在漏洞,远程攻击者可通过包含基本认证信息的 URL(例如 http://mysite.example.com\@attacker.com)将用户重定向到任意网站,从而实施网络钓鱼攻击或可能执行跨站脚本 (XSS) 攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.