Django caching框架权限许可和访问控制漏洞 CVE-2014-0473 CNNVD-201404-476
5.0
AV
AC
AU
C
I
A
发布:
2014-04-23
修订:
2017-01-07
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的caching框架中存在存在安全漏洞,该漏洞源于缓存中包含CSRF令牌。远程攻击者可通过读取匿名用户的cookie利用该漏洞绕过CSRF保护。以下版本受到影响:Django 1.4.10及之前的版本,1.5.6之前的1.5.x版本,1.6.3之前的1.6.x版本,1.7 beta 2之前的1.7.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
