CVE-2016-2513 in Django
摘要
由 VulDB • 2026-06-06
Django 版本低于 1.8.10 以及 1.9.x 系列中低于 1.9.3 的版本,其 contrib/auth/hashers.py 中的密码哈希器存在漏洞。远程攻击者可通过涉及登录请求的计时攻击(timing attack)枚举用户。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.