Django 资源管理错误漏洞 CVE-2014-0474 CNNVD-201404-477
10.0
AV
AC
AU
C
I
A
发布:
2014-04-23
修订:
2017-01-07
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的FilePathField,GenericIPAddressField及IPAddressField模块字段类中存在安全漏洞,当使用MySQL数据库时,程序没有正确执行类型转换。远程攻击者可利用该漏洞执行未授权操作。以下版本受到影响:Django 1.4.10及之前的版本,1.5.6之前的1.5.x版本,1.6.3之前的1.6.x版本,1.7 beta 2之前的1.7.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
