Django 目录遍历漏洞 CVE-2013-4315 CNNVD-201309-233
5.0
AV
AC
AU
C
I
A
发布:
2013-09-16
修订:
2013-12-10
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在目录遍历漏洞。远程攻击者可通过向ALLOWED_INCLUDE_ROOTS设置中的ssi模板标签的文件路径中插入‘..’,利用该漏洞读取任意文件。以下版本受到影响:Django 1.4.7之前的1.4.x版本,1.5.3之前的1.5.x版本,以及1.6 beta 3之前的1.6.x版本。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
