Django 输入验证漏洞 CVE-2015-5144 CNNVD-201507-345
4.3
AV
AC
AU
C
I
A
发布:
2015-07-14
修订:
2017-09-22
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中存在安全漏洞,该漏洞源于程序使用不正确的正则表达式。远程攻击者可借助邮件消息或URL中的换行符利用该漏洞注入任意头部,并实施HTTP响应拆分攻击。以下版本受到影响:Django 1.4.21之前版本,1.5.x版本至1.6.x版本,1.7.9之前1.7.x版本,1.8.3之前1.8.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有58条受影响产品信息
