CVE-2016-2513 in Django信息

摘要

由 VulDB • 2026-06-06

Django 版本低于 1.8.10 以及 1.9.x 系列中低于 1.9.3 的版本,其 contrib/auth/hashers.py 中的密码哈希器存在漏洞。远程攻击者可通过涉及登录请求的计时攻击(timing attack)枚举用户。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!