Django 路径遍历漏洞
| 漏洞ID | 2405870 | 漏洞类型 | 路径遍历 |
| 发布时间 | 2021-04-06 | 更新时间 | 2021-04-07 |
CVE编号
|
CVE-2021-28658 |
CNNVD-ID
|
CNNVD-202104-352 |
| 漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
Django 2.2至2.2.20, 3.0至3.0.14, 3.1至3.1.8 存在路径遍历漏洞,该漏洞允许通过上传的具有合适文件名的文件来遍历目录。
Django 2.2至2.2.20, 3.0至3.0.14, 3.1至3.1.8 存在路径遍历漏洞,该漏洞允许通过上传的具有合适文件名的文件来遍历目录。
|参考资料
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.1153
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2021-28658
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Django-directory-traversal-via-Uploaded-Files-35013
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-28658
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/162103/Ubuntu-Security-Notice-USN-4902-1.html
文章来源于安全客:Django 路径遍历漏洞
相关推荐: Terrafrost phpseclib 安全漏洞
Terrafrost phpseclib 安全漏洞 漏洞ID 2405931 漏洞类型 其他 发布时间 2021-04-06 更新时间 2021-04-07 CVE编号 CVE-2021-30130 CNNVD-ID CNNVD-202104-378 漏洞平台…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论