Django 拒绝服务漏洞 CVE-2013-1443 CNNVD-201309-382
5.0
AV
AC
AU
C
I
A
发布:
2013-09-23
修订:
2014-01-28
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中的身份认证框架(django.contrib.auth)中存在拒绝服务漏洞。远程攻击者可通过发送大量的垃圾密码利用该漏洞造成拒绝服务(CPU消耗)。以下版本受到影响:Django 1.4.8之前的1.4.x版本,1.5.4之前的1.5.x版本,1.6 beta 4之前的1.6.x版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
