VULHUB ™

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.7.10之前1.7.x版本和1.4.22之前1.4.x版本的‘contrib.sessions.backends.base.SessionBase.flush’和‘cache_db.SessionStore.flush’函数中存在安全漏洞，该漏洞源于程序错误地创建空会话。远程攻击者可利用该漏洞造成拒绝服务（会话存储空间消耗）。

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.7.10之前1.7.x版本和1.4.22之前1.4.x版本的‘contrib.sessions.backends.base.SessionBase.flush’和‘cache_db.SessionStore.flush’函数中存在安全漏洞，该漏洞源于程序错误地创建空会话。远程攻击者可利用该漏洞造成拒绝服务（会话存储空间消耗）。