CVE-2016-2512 in Django信息

摘要

由 VulDB • 2026-07-09

Django 1.8.x 版本在 1.8.10 之前以及 1.9.x 版本在 1.9.3 之前的 `utils.http.is_safe_url` 函数存在漏洞,远程攻击者可通过包含基本认证信息的 URL(例如 http://mysite.example.com\@attacker.com)将用户重定向到任意网站,从而实施网络钓鱼攻击或可能执行跨站脚本 (XSS) 攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!