Django 主机头处理信息泄露漏洞 CVE-2012-4520 CNNVD-201210-496
6.4
AV
AC
AU
C
I
A
发布:
2012-11-18
修订:
2013-05-04
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.3.4之前的1.3.x和1.4.2之前的1.4.x版本中存在漏洞,可被恶意人员利用泄露敏感信息。该漏洞源于处理HTTP‘Host’头时,‘HttpRequest.get_host()’方法中存在错误。攻击者可利用该漏洞通过特制的头,泄露任意URLs。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
