2013-1696: Django: Mehrere Schwachstellen ermöglichen Denial-of-Service und Directory-Traversal Angriffe

Historie:

Version 1 (2013-09-26 16:11)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Django erlaubt einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service Angriff durchzuführen. Unter Umständen kann ein Angreifer eine weitere Schwachstelle für einen Directory-Traversal Angriff ausnutzen.

Schwachstellen:

CVE-2013-1443

Django: Eine Schwachstelle ermöglicht Denial of Service Angriffe

CVE-2013-4315

Schwachstelle durch "ssi" Template-Tags bei python-django

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.